启用hsts功能,给你的https网站更加安全

2022-01-14 18:45:17  13 浏览  0 评论   赞

hsts不仅会告知浏览器自动请求HTTPS页面,还会告知搜索引擎及搜索结果中提供安全网址,从而最大限度地降低了向用户提供不安全内容的风险

http 严格传输安全(HSTS)是一种安全功能,web服务器通过它来告诉浏览器仅用HTTPS来与之通讯,而不是使用 HTTP。这个子凡在泪雪博客已经有分享过关于 HSTS 安全协议的详细介绍。

启用hsts功能,给你的https网站更加安全

图24661-1:

hsts 不仅会告知浏览器自动请求 HTTPS 页面(即使用户在浏览器地址栏中输入的是 http),还会告知搜索引擎及搜索结果中提供安全网址,从而最大限度地降低了向用户提供不安全内容的风险。要支持 HSTS,请使用支持 HSTS 的网络服务器并启用该功能。

关于 HTTPS 网站如何支持 HSTS 可以查看《HSTS 安全协议配置启用,从 HTTP 到 HTTPS 的安全高效转移》一文。

如果您启用了 HSTS,则可选择支持 HSTS 预加载,以进一步提高安全性并改善性能。要启用预加载,您必须访问并按照其中所述的提交要求对您的网站执行相应操作进行配置。

 

转载请注明:网创网 www.netcyw.cn/b24661.html

赞 ()
发表评论
  • 昵称
  • 网址
(0) 个小伙伴发表了自己的观点
    暂无评论

Copyright © 2018-2019 小王子工作室 版权所有 滇ICP备14007766号-3 邮箱:yangzy187@126.com