传输方面

网站停用了双证书(RSA+ECC)方案

网站继续使用cloudflare作为DNS服务器支持

网站启用了QUIC(http3)协议,原有的http2继续保持

网站开启了HSTS安全协议

网站停止了TLS v1.1及以下传输协议的支持,现在采用推荐的TLS v1.2和TLS v1.3,这将导致本网站不兼容旧的操作系统(包括Windows7及以下的IE)和旧的浏览器(如IE(Internet Explorer))

应对攻击方面

近期网站受到了一些DDOS攻击,以及木马注入等攻击,目前已全力做出应对

其他方面

在服务器闲时对服务器磁盘进行了重要目录的安全扫描

调整了服务器的防火墙设置,加强了一些安全性

网站继续保持定期备份重要数据到外部空间存储