购买安全密钥的原因 #

为了方便登录，我习惯让浏览器记住常用账号密码，并为重要账号启用双因子验证（2FA），如短信验证码。但短信不稳定，可能需要等待 30 秒以上，因此硬件安全密钥更优。

我选择了 YubiKey 5C NFC，支持 USB-C 和 NFC，可在电脑、手机上使用。其实 Security Key NFC 也基本够用，只是缺少 OpenPGP 支持。

相比于 HTTP/2 及之前的 HTTP 版本，基于 QUIC (Quick UDP Internet Connections) 协议的 HTTP/3 实现了更低延迟、更好的网络适应性和增强的安全性。启用 Nginx 对 HTTP/3 的支持可以提升性能和用户体验，具体优点如下：

1. 更低延迟：QUIC 的 0-RTT 和 1-RTT 握手机制减少了连接建立时间和重传时间，从而加快页面加载速度。
2. 多路复用：HTTP/3 允许单个连接上并发多个请求，通过 UDP 协议实现，相比 TCP 有更好的恢复能力和减少阻塞的效果。
3. 快速恢复：QUIC 使用定制的拥塞控制算法，能更快恢复丢包，提高传输效率。
4. 增强安全性：QUIC 作为应用层加密协议，提供端到端加密，保护数据安全。
5. 更好网络适应性：QUIC 支持在不中断会话的情况下更换IP地址或端口，优化了移动设备在网络切换时的表现。

要启用 Nginx 的 QUIC 支持，需在编译时加入 OpenSSL 或 BoringSSL，并在配置文件中激活 QUIC。自行编译较为复杂，需要手动编写服务脚本且升级不便。相比之下，使用预编译版本更为便捷。要启用 Nginx 的 QUIC 支持，需在编译时集成 OpenSSL 或 BoringSSL。手动编译较为复杂，使用预编译版本则更加便捷。

为什么要更改硬盘分区的类型代码？事情的起因是这样的。

Ventoy 是一个制作可启动 U 盘的开源工具，但是有个问题，它创建的 EFI 分区，格式为 FAT16，分区类型代码却是0700（正确的应该是 EF00）。macOS 上因为会自动挂载该 EFI 分区， 如果同时插入两个 U 盘，则第二个会无法正确挂载。

通过 PPPoE 方式拨号上网的用户(包括常见的光猫)，如果路由器的 MTU 设置不正确，可能会导致网速下降或者无法上网。

关于 MTU #

MTU(maximum transmission unit) 其实属于二层的一个概念，它的目的是限定「MAC 帧中数据部分（payload）」的大小。

网站启用 HTTPS 可以应对运营商的「HTTP 劫持」，避免被插入广告。大多数情况，使用免费的「SSL 证书」就足够了。

推荐的 CA 及签发工具 #

ZeroSSL、Let’s Encrypt 是两个常见的 CA（证书授权机构）。最大的特点是，提供免费的 SSL 证书，有效期为 90 天。有以下优点：