为什么不再使用 StartSSL 的证书

StartCom 目前被 WoSign 控制，而 WoSign 被某数字公司控制[1]。最近 WoSign 频曝丑闻[2]，最早就对 WoSign 不太认可的 Mozilla 已经开始考虑吊销它们的 CA 证书了[3]。

法一：使用 contenteditable <div> 代替 <textarea>

Pros: 实现起来相当方便。

概述

在无法使用 HTTPS 时，或需要增加前端安全时，用 JS 加密是个可行的方法。Crypto-JS 支持 MD5/SHA-1/SHA-2/SHA-3/HMAC/PBKDF2 等 Hash，以及 AES/DES/Triple DES/Rabbit/RC4/RC4Drop 等 Cipher，可自选 Block Modes 和 Padding。可单独加载某一种模式，有很强的组合性。

xiaopc 按：原书没有提到这个问题，可能让读者很困惑（比如我( ×ω× ) ）

1. 从环境变量取 HTTP_PROXY 的服务可能受影响（wget/curl 之类没事）。
2. 这个服务向外连接时数据可能会被指定的 HTTP_PROXY 截取。
3. CGI/FPM 模式下。
4. nginx修复：在 fastcgi.conf 加：

   1	fastcgi_param HTTP_PROXY "";

5. Apache 有官方更新。

本文参考了：

Vultr 真是大方...最便宜的 plan 只有 5$/m，相当于白送 4 个月，而且是按实际使用小时计费的！！（与某里云按量计费就涨价相比大大的良心）

2018/3/11 update