传输方面
网站停用了双证书(RSA+ECC)方案
网站继续使用cloudflare作为DNS服务器支持
网站启用了QUIC(http3)协议,原有的http2继续保持
网站开启了HSTS安全协议
网站停止了TLS v1.1及以下传输协议的支持,现在采用推荐的TLS v1.2和TLS v1.3,这将导致本网站不兼容旧的操作系统(包括Windows7及以下的IE)和旧的浏览器(如IE(Internet Explorer))
应对攻击方面
近期网站受到了一些DDOS攻击,以及木马注入等攻击,目前已全力做出应对
其他方面
在服务器闲时对服务器磁盘进行了重要目录的安全扫描
调整了服务器的防火墙设置,加强了一些安全性
网站继续保持定期备份重要数据到外部空间存储
