Categories

Tags

什么是HSTS?网站开启HSTS的作用

什么是HSTS?

HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

HSTS操作原理:

1、需要在服务器响应头中添加 HSTS,只有在 HTTPS访问返回时才生效。

2、之后设置Max-age参数,设置的时间建议是6个月,不要设置时间太长。

3、如果用户访问使用HTTP,客户端会自动进行内部跳转,并且能够看到 307 Redirect Internel 的响应码。

4、网站服务器变成了 HTTPS 访问源服务器。

网站开启HSTS的作用:

1、预防SSLStrip 的中间人攻击,有效避免了中间人对 80 端口的劫持。

2、如果证书出现错误,则显示错误,用户不能回避警告。

3、为浏览器节省来一次 302/301 的跳转请求,大大提升安全系数和用户体验。

4、节省 HTTPS 通信 RT 和强制使用 HTTPS 。

来源:搜外网


 Public @ 2018-04-01 15:56:09

改版时,如何保留原链接,创建新的URL?

改版时,如何保留原链接,创建新的URL?具体操作办法(仅适用于apache网络服务器):文件位置:apache->conf->httpd.conf请在httpd.conf中使用Alias指令:Alias /newurl /www/htdocs/oldurl如:用户访问新的地址example.com/newurl/id34.html 服务器将提供的内容原地址是example.com/ww

 Public @ 2015-04-22 15:36:46

死链接是如何产生的?

1、网站内部添加了错误的内部链接编辑失误或者程序员大意让页面产生了不存在的页面。2、网站短暂无法访问因为服务器、空间或程序问题导致网站短暂无法访问,产生大量返回码为5开头的服务器错误页面。3、外部链接错误用户或者站长在站外发布了错误URL;别的网站复制或采集了你们含有错误链接的页面。4、爬虫提取了不完整的URL个别爬虫在提取页面URL的时候,因为URL中有不规则字符或者URL与后边的文字链接起来,

 Public @ 2018-09-21 15:36:53

windows2003系统SSL证书单站点部署https

本文将讲解,在windows 2003操作系统下,IIS 6 环境的服务器SSL证书安装教程。安装前,请准备好SSL证书,没有的话,可以点这里申请SSL证书>>>部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错)一、解压证书文件。证书文件解压后,找到后缀为.pfx的压缩包,进行解压到固定位置。二、导入证书。1.打开IIS管理器(或开始

 Public @ 2009-05-15 15:35:56

HTTPS改造全流程常见Q&;A

1. 什么是HTTPS? HTTPS是指“超文本传输安全协议”,是一种通过网络进行安全通信的协议。它基于TLS/ SSL协议来保证数据传输的安全性,可以有效地防止信息被窃听、篡改以及身份冒充等安全问题。 2. 为什么要进行HTTPS改造? HTTPS改造可以保证网站的数据传输安全性,提高网站信息保密性和完整性,防止黑客攻击和数据泄露,提高用户认可度和信任度,提升网站的搜索引擎排名。 3.

Public @ 2023-04-02 10:50:22

更多您感兴趣的搜索

0.691393s