1. 首页
  2. 问答百科
  3. 正文

什么是HSTS?HSTS有哪些作用?

  一、什么是HSTS?

  HSTS是HTTP严格传输安全(HTTP Strict Transport Security) 的缩写。 是由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。是网站用来声明只能使用安全连接(HTTPS)访问的方法。 用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。


  二、HSTS有哪些作用?

  1、预防SSLStrip 中间人攻击,有效避免了中间人对80端口的劫持;

  2、如果证书出现错误,则显示错误,用户不可以回避警告;

  3、为浏览器节省来一次时间 302/301 跳转请求,从而提升安全系数和用户体验;

  4、节省HTTPS通信RT和强制使用HTTPS;

  5、HSTS可以用来抵御SSL剥离攻击;

  6、HSTS的作用时强制客户端(如浏览器)使用HTTPS与服务器创建连接。

    延伸阅读

  • 什么是HSTS?HSTS有哪些作用?

    一、什么是HSTS?HSTS是HTTP严格传输安全(HTTPStrictTransportSecurity)的缩写。是由互联网工程任务组发布的互联网安全策略机制。网站可以选择使...

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://lnbdc.com/article/3494.html

(function(){ var src = (document.location.protocol == "http:") ? "http://js.passport.qihucdn.com/11.0.1.js?1d7dde81dc0903e04d3ac0b9599444f6":"https://jspassport.ssl.qhimg.com/11.0.1.js?1d7dde81dc0903e04d3ac0b9599444f6"; document.write('<\/mip-script>'); })(); (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();