一、什么是HSTS?
HSTS是HTTP严格传输安全(HTTP Strict Transport Security) 的缩写。 是由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。是网站用来声明只能使用安全连接(HTTPS)访问的方法。 用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
二、HSTS有哪些作用?
1、预防SSLStrip 中间人攻击,有效避免了中间人对80端口的劫持;
2、如果证书出现错误,则显示错误,用户不可以回避警告;
3、为浏览器节省来一次时间 302/301 跳转请求,从而提升安全系数和用户体验;
4、节省HTTPS通信RT和强制使用HTTPS;
5、HSTS可以用来抵御SSL剥离攻击;
6、HSTS的作用时强制客户端(如浏览器)使用HTTPS与服务器创建连接。
什么是HSTS?HSTS有哪些作用?
一、什么是HSTS?HSTS是HTTP严格传输安全(HTTPStrictTransportSecurity)的缩写。是由互联网工程任务组发布的互联网安全策略机制。网站可以选择使...
延伸阅读
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://lnbdc.com/article/3494.html