httping 測試網站的 Latency 和 Throughput

想查看某個 IP 是否活著,或者 ICMP 的回應時間,可以使用 ping,但是 Web Server 也想要 ping 可以怎麼做呢?

閱讀全文〈httping 測試網站的 Latency 和 Throughput〉

瀏覽器 如何列出網頁 非 https 的內容

現在使用 Firefox、Chrome 等瀏覽器,https 的頁面都會顯示綠色標章,而 https 網頁裡面有包含 http 的內容,就會顯示不安全等等的訊息(註1),要怎麼找出是哪些內容不安全呢?

簡單說,就是如何找出目前 https 的網頁,哪些內容(網址)還是 http 的。(註2)

閱讀全文〈瀏覽器 如何列出網頁 非 https 的內容〉

HTTPS 的 CLI (telnet) OpenSSL Client

HTTP 於 CLI 的環境,想要連線測試,可以使用 telnet 來連線,例如下述:

  • $ telnet example.com 80
    GET / HTTP/1.1
    Host: example.com
  • $ telnet www.example.com 80
    GET / HTTP/1.1 Host: www.example.com
    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

於 HTTPS 的話要怎麼做呢?

閱讀全文〈HTTPS 的 CLI (telnet) OpenSSL Client〉

如何清除 Firefox 與 Chrome 的 HSTS 設定

HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通,但是設定太嚴謹,或者是在 Local 端開發,會造成一些困擾,所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。

  • 註:HSTS 設定是存在瀏覽器端,所以 Firefox 與 Chrome 要分別清理

閱讀全文〈如何清除 Firefox 與 Chrome 的 HSTS 設定〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉

Let's Encrypt 預計 2018年1月推出 Wildcard 憑證

Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates,同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。

下述摘錄自此篇:Wildcard Certificates Coming January 2018

Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.

Wildcard 推出之後,之後會省事不少~

好站:HTTP 與 HTTPS 的速度測試比較

HTTP 與 HTTPS 在整個網頁下載速度上,哪個會比較快?

在 HTTPS + HTTP2 (SPDY) 的情況下,這個網站的測試頁面,可以看到很明顯的差異。

Akamai 對於 HTTP/2 的說明可見:HTTP/2: the Future of the Internet | Akamai

說明之外,有實際的 Demo 可見:HTTP/2: the Future of the Internet - Demo