DNSSEC 可讓使用者、應用程式或遞迴解析程式相信,針對 DNS 查詢的回應就是網域擁有者所期望的。
換句話說:DNSSEC 可證明權威名稱伺服器回應的真實性和完整性(儘管並非機密性)。這樣做會讓不良行為者更難透過 BGP 外洩和快取破壞將惡意 DNS 記錄插入解析路徑。這種類型的竄改可讓攻擊者將所有流量轉移至其控制的伺服器或阻止 SNI 加密,從而公開您所連線的主機名稱。
Cloudflare 為每個人提供免費的 DNSSEC 支援。若要深入瞭解 DNSSEC 和 Cloudflare,請造訪 https://www.cloudflare.com/dns/dnssec/。
TLS 1.3 是最新版 TLS 通訊協定,針對效能和隱私權進行了多項改進。
如果您未使用 TLS 1.3,則不會加密所連線的伺服器的憑證,從而讓接聽網際網路的任何人都能探索您所連線的網站。
依預設,Cloudflare 上的所有網站都啟用了 TLS 1.3 支援——您可以透過造訪 Cloudflare 儀表板的 Crypto 區段來隨時檢查設定。若要深入瞭解 TLS 1.3,請造訪 https://www.cloudflare.com/learning/ssl/why-use-tls-1.3/
作為網站訪客,您應造訪此網頁並選擇相容的瀏覽器,以確保目前使用的瀏覽器支援 TLS 1.3。