https – Tsung's Blog

$ telnet example.com 80
GET / HTTP/1.1
Host: example.com
$ telnet www.example.com 80
GET / HTTP/1.1 Host: www.example.com
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

於 HTTPS 的話要怎麼做呢？

閱讀全文〈HTTPS 的 CLI (telnet) OpenSSL Client〉

如何清除 Firefox 與 Chrome 的 HSTS 設定

HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通，但是設定太嚴謹，或者是在 Local 端開發，會造成一些困擾，所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。

註：HSTS 設定是存在瀏覽器端，所以 Firefox 與 Chrome 要分別清理

閱讀全文〈如何清除 Firefox 與 Chrome 的 HSTS 設定〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況，在線上可以買憑證、或者用 Let's encrypt 來產生憑證，但是在「開發環境」裡面，想要有 SSL 的支援，就會有些麻煩。

註1：開發環境可以使用 http，線上在使用 https，不過現在網域通常切分開的情況，能夠有個本地端的憑證，還是比較方便。
註2：可以把線上的憑證存到本地端，但是這本身跟安全性違背，另外一個是，每2~3個月都要換憑證，還是蠻麻煩的。
註3：此憑證建立後，查看的單位名稱為：Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉

Linux 如何抓取網站目前的公開憑證

於 Linux CLI 想要抓取網站目前的公開憑證，就可以手動將此公開憑證匯入瀏覽器中，方便開發環境操作。

閱讀全文〈Linux 如何抓取網站目前的公開憑證〉

Linux CLI 檢查 HTTPS (SSL) 憑證過期時間

於 Linux CLI 想要檢查 Domain 的 HTTPS (SSL) 憑證的過期時間，要怎麼做呢？

閱讀全文〈Linux CLI 檢查 HTTPS (SSL) 憑證過期時間〉

Let's Encrypt 預計 2018年1月推出 Wildcard 憑證

Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates，同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。

下述摘錄自此篇：Wildcard Certificates Coming January 2018

Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.

Wildcard 推出之後，之後會省事不少~

註：Let's Encrypt 已經發出1億個憑證了，參見：Milestone: 100 Million Certificates Issued

好站：HTTP 與 HTTPS 的速度測試比較

HTTP 與 HTTPS 在整個網頁下載速度上，哪個會比較快？

在 HTTPS + HTTP2 (SPDY) 的情況下，這個網站的測試頁面，可以看到很明顯的差異。

詳見：HTTP vs HTTPS — Test them both yourself

Akamai 對於 HTTP/2 的說明可見：HTTP/2: the Future of the Internet | Akamai

說明之外，有實際的 Demo 可見：HTTP/2: the Future of the Internet - Demo