提醒:本文最后更新于 3733 天前,文中所描述的信息可能已发生改变,请仔细核实。
WordPress 4.5.1 版本修复了 12 个问题。感觉都还好,详见发行注记。
博客域名于2016-04-20全面启用HSTS(HTTP Strict Transport Security),申请加入HSTS Preload List中,现已过了1个星期。据Jerry Qu说,他大概花了三周,才加到这个列表里;然后又等了两个月,才进 Chrome 主版本。
HTTPS一直在用,因为子域很多是HTTP,所以一直没启用HSTS。现在子域也全面HTTPS化了,所以就把HSTS加进来,顺便申请HSTS Preload,它的功能相当于以前需要服务器做301跳转HTTP到HTTPS,现在直接在浏览器内部完成这一步。因为HSTS实际也只是个header,也就是说成功使用HSTS的前提条件有两个,用户必须在之前成功用HTTPS访问过网站,浏览器支持HSTS协议。
两天前,在https-everywhere申请加入规则,已通过,详见传送门。
转载请注明转自: kn007的个人博客 的《更新至WordPress 4.5.1,申请加入HSTS Preload List》


我勒个擦擦擦~~又升级~~~让吾等如何自慰?
@沫(Muo.me): 用心
额,早上看到邮件,已被自动升级。
@老杨: 其实我也是
@老杨: 你的机器过期了?访问不鸟了。
@kn007: 可能抽风吧,刚试了试,可以访问。
@老杨: 留个QQ号,我这不行
@老杨: 发成图片给你吧:
http://ww4.sinaimg.cn/large/9160da2egw1f3hudgfl9tj20v20jates.jpg
目标IP:108.61.161.114
@kn007: 哎,这主机也是不省心,说是做调整了。
@老杨: 。。。
@老杨: 你那网站在我这里打开好慢好慢。。。100M电信企业光纤
@kn007: 广东电信 100M,速度还不错哦。
@老杨: 问题是刚才打开你网站好慢好慢。。。。现在正常了
@kn007: 会不会是 Google 分析的问题?
@老杨: 无墙环境。。。不存在这个问题
medium被墙,有装wordpress的冲动了
@小怪物: 哈哈哈,不是吧。
ssl看起来不错,毕格高~~~
@chencool: 嗯嗯
刚装上wordpress就要我更新,怎么现在在线更新还要什么主机名,ftp账号密码是什么鬼。。
@小怪物: 文件权限没有指定给nginx或apache就会提示你输入ftp账号密码。
这个牛逼了。
@尚磊: 没有没有
有个https就觉得高大上的飘过
@saber: 那倒也没这样。随波逐流罢了。
@雨帆: 确实不值钱了,启用hsts也可以说告别http了。https才刚刚开始。
我也升了WP4.5.1,但好像自己的RSS提供源提供有点问题了,不知道怎么破,大哥有什么思路参考一下吗?
@忘想: 从不关心RSS,有什么问题么现在?我的呢?
如果未来几年内量子计算机发展起来,那么其反加密能力能够使目前绝大多数密文失去意义,HTTPS更不在话下
@电磁炮: https纯碎为了http2而不是加密。我用的算法长度并不长。
@kn007: 那倒是。
@电磁炮: 话说你的网站不打算放点东西么。。。域名是为了御坂美琴么。。。
@kn007:
5.1注册来玩玩的,主要用来做邮箱。
@电磁炮: 壕之日常
@kn007: 现在接受外界申请QQ域名邮箱。
@电磁炮: 哈哈,谢谢。不需要。
@kn007:
在土木坛子的网站看到您评论说用的自建邮局。
@电磁炮: 是啊。但是我压根没用域名邮箱,域名邮箱用得少,基本是给博客用的。