是否有必要将自己的网站从 HSTS Preload List 中删除? - V2EX
首页 注册 登录
ewBuyVmLZMZE
V2EX    SSL

是否有必要将自己的网站从 HSTS Preload List 中删除?

  •   
  •   ewBuyVmLZMZE 2016-08-14 15:08:25 +08:00 8818 次点击
    这是一个创建于 3402 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才在 https://cs.chromium.org/chromium/src/net/http/transport_security_state_static.json 这个列表里面看到自己的小破站,惊出一身冷汗,我从来都没有提交过添加申请,怎么就被收录了。万一我以后不想用 HTTPS 还不得搞死。

    于是我立刻发邮件申请删除,现在事后冷静下来,觉得加入也没啥,比较 Chrome 的源码里有了我的破站也是很有意思的事情。所以问问大家,你们觉得是加还是不加 HSTS Preload List

  • preload
  • HSTS
  • List
  • 删除
    24 条回复    2016-08-16 17:54:58 +08:00
    DoraJDJ
        1
    DoraJDJ  
       2016-08-14 15:11:28 +08:00 via Android
    你想你的网站被运营商劫持加上些奇怪的东西进去吗?
    crazycen
        2
    crazycen  
       2016-08-14 15:17:49 +08:00 via iPhone
    加了,你以后的子域名就要 https 。我已经加了,于是弄个了野卡 ssl
    ewBuyVmLZMZE
        3
    ewBuyVmLZMZE  
    OP
       2016-08-14 15:26:08 +08:00
    @crazycen 野卡太贵啦,买不起,穷人。
    RqPS6rhmP3Nyn3Tm
        4
    RqPS6rhmP3Nyn3Tm  
       2016-08-14 15:30:16 +08:00
    @syhily AlphaSSL 有免费的 wildcard
    显然个人用户不会有几个子域的,所以我还是安心用 LE
    mornlight
        5
    mornlight  
       2016-08-14 15:31:08 +08:00
    你的域名是不是之前被别人用过
    6IbA2bj5ip3tK49j
        6
    6IbA2bj5ip3tK49j  
       2016-08-14 15:44:52 +08:00 via Android
    @BXIA 没听说过免费的野卡啊。
    dynos01
        7
    dynos01  
       2016-08-14 15:49:09 +08:00 via iPad   1
    没加,虽然现在所有子域都是 https 而且有 wildcard 证书,但有的时候不得不用 http
    davidyin
        8
    davidyin  
       2016-08-14 16:05:46 +08:00
    已经把能加入的,都加入了。只要条件允许, https 是一个加分项。
    RqPS6rhmP3Nyn3Tm
        9
    RqPS6rhmP3Nyn3Tm  
       2016-08-14 16:07:41 +08:00
    @xgfan https://github.com/Vittfarne/ASSL
    crazycen
        10
    crazycen  
       2016-08-14 16:30:02 +08:00
    有免费一年的野卡。子域名用的野卡。
    ZE3kr
        11
    ZE3kr  
       2016-08-14 16:38:55 +08:00 via iPhone
    @xgfan https://assl.loovit.net

    LE 在 beta 拿掉后限制很少的,一张证书 100 个域名,一周几乎就是签无限次。

    不过 HSTS 确实比较坑,非 443 端口也 https ,导致我偶尔跨域什么都需要 http 也不行,无奈只能多买几个域名,留几个不开 preload 和 includesubdomain ,也算给自己留个后门吧

    删 Preload 过程不是特别麻烦,以后随时删也行。
    Showfom
        12
    Showfom  
    PRO
       2016-08-14 16:56:02 +08:00
    弱弱的问一下,如何加入这个列表?
    Hello1995
        13
    Hello1995  
       2016-08-14 16:59:09 +08:00 via Android
    @Showfom https://hstspreload.appspot.com
    Showfom
        14
    Showfom  
    PRO
       2016-08-14 17:02:14 +08:00
    找到了

    nginx 必须增加

    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

    然后在 这里提交

    https://hstspreload.appspot.com/
    wql
        15
    wql  
       2016-08-14 17:09:30 +08:00
    @Showfom 而且 www 子域名必须可以访问~
    abelyao
        16
    abelyao  
       2016-08-14 17:39:00 +08:00
    @BXIA @ZE3kr 请教一下这东西以后续期怎么办?重新签发吗?
    ZE3kr
        17
    ZE3kr  
       2016-08-14 17:50:46 +08:00 via iPhone
    @abelyao 是,所谓续期都是重新前发, csr 和 key 可以一样,不一样也不影响
    6IbA2bj5ip3tK49j
        18
    6IbA2bj5ip3tK49j  
       2016-08-14 18:45:46 +08:00   1
    @ZE3kr
    @BXIA
    感谢,不过这货的验证邮件一直没收到过 -_-||
    ranran
        19
    ranran  
       2016-08-14 19:30:47 +08:00
    @crazycen 对对对!我也是怕这个,必须用野卡就麻烦了!安全性带来的麻烦!
    @dynos01



    @ZE3kr 哈哈哈 路由器管理界面搞个域名都管理不了了
    RqPS6rhmP3Nyn3Tm
        20
    RqPS6rhmP3Nyn3Tm  
       2016-08-14 19:33:27 +08:00 via iPhone
    @abelyao

    @xgfan 我签发成功了,但是搞不懂怎么陪着野卡的 csr ,后来还是用 LE
    Marfal
        21
    Marfal  
       2016-08-14 20:56:51 +08:00
    @BXIA https://www.alphassl.com/support/install-root-certificate.html
    lan894734188
        22
    lan894734188  
       2016-08-14 21:28:34 +08:00 via Android
    早已加入
    qinxi
        23
    qinxi  
       2016-08-15 09:44:46 +08:00
    我也没有提交申请,自己就进去了...我现在考虑要不要发邮件移除
    Williamp
        24
    Williamp  
       2016-08-16 17:54:58 +08:00
    @syhily I can't say it is expensive because saved some money at this https://www.clickssl.net/promotion/wildcard-ssl-coupons
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     1023 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 17:49 PVG 01:49 LAX 09:49 JFK 12:49
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86