Best HSTS 与预加载:如何安全启用 2025-10-15 最佳实践 启用 HSTS 可防止降级攻击,但需谨慎配置 max-age 与 includeSubDomains,并在预加载前完成彻底自测,以免影响灰度与回滚。 阅读详情
Browser Chrome/Firefox 对弱算法的弃用时间表更新 2025-10-25 浏览器更新 新版浏览器将逐步弃用过时算法与协议套件,建议优先采用 TLS1.2/1.3 与现代密码套件,尽快替换旧版证书与配置。 阅读详情
Security 主要浏览器计划收紧中间证书链策略,建议尽快自查 2025-10-28 安全通告 受信策略将更严格地校验中间证书链的完整性与可追溯性,建议尽快检查服务器配置与链文件,避免出现“证书链不完整”的提示影响访问。 阅读详情
