HSTS
HSTS全称HTTP严格传输安全,是一项网页安全响应头协议,用于强制浏览器只使用HTTPS加密访问网站,杜绝HTTP明文跳转与降级风险。
网站服务器配置HSTS响应头后,浏览器会永久记住该站点必须走HTTPS,用户手动输入HTTP网址、被劫持跳转HTTP时,浏览器自动内部升级为HTTPS连接,不再发起明文请求,从根源防御SSL降级攻击、DNS劫持和中间人窃听。
同时支持预加载列表,网站可申请加入浏览器内置HSTS名单,首次访问就强制HTTPS,无需首次缓存记录。配置可设置缓存有效期、包含子域名等参数。
网站服务器配置HSTS响应头后,浏览器会永久记住该站点必须走HTTPS,用户手动输入HTTP网址、被劫持跳转HTTP时,浏览器自动内部升级为HTTPS连接,不再发起明文请求,从根源防御SSL降级攻击、DNS劫持和中间人窃听。
同时支持预加载列表,网站可申请加入浏览器内置HSTS名单,首次访问就强制HTTPS,无需首次缓存记录。配置可设置缓存有效期、包含子域名等参数。
最新发布
阅读推荐
闽公网安备 35021102000564号
