Categories


Tags


什么是HSTS?网站开启HSTS的作用

什么是HSTS?

HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

HSTS操作原理:

1、需要在服务器响应头中添加 HSTS,只有在 HTTPS访问返回时才生效。

2、之后设置Max-age参数,设置的时间建议是6个月,不要设置时间太长。

3、如果用户访问使用HTTP,客户端会自动进行内部跳转,并且能够看到 307 Redirect Internel 的响应码。

4、网站服务器变成了 HTTPS 访问源服务器。

网站开启HSTS的作用:

1、预防SSLStrip 的中间人攻击,有效避免了中间人对 80 端口的劫持。

2、如果证书出现错误,则显示错误,用户不能回避警告。

3、为浏览器节省来一次 302/301 的跳转请求,大大提升安全系数和用户体验。

4、节省 HTTPS 通信 RT 和强制使用 HTTPS 。

来源:搜外网


Public @ 2018-04-01 15:56:09

站点流量异常追查官方文档问世

百度搜索资源平台几乎每天都会接到站长关于流量的询问,很多站长发现站点流量发生很大变化后,第一反应就是认为自己被误判降权了,情绪激动者不经审核立即开始在公开媒体声讨百度为自己造势。但经过百度搜索资源平台追查,大部分站点都不是真的被惩罚了,或者说并不是因为站点主观原因被惩罚。百度搜索资源平台了解到站长对此有诸多苦恼,在2014年徐州沙龙时,由平台资深专家姬东琪为站长朋友做了题为“流量异常追查流程”的演

Public @ 2018-12-03 15:22:14

4步解决网站被恶意泛域名解析的难题

1. 了解恶意泛域名解析的原理和影响:恶意泛域名解析是指攻击者通过篡改域名解析服务器的配置文件,将多个无关域名解析到攻击者指定的恶意IP地址上,从而将网站流量重定向到攻击者控制的网站或服务器上。这样就可能导致网站遭受DDoS攻击、数据泄露、信息窃取等安全威胁。 2. 防范恶意泛域名解析:可以通过以下措施来防范恶意泛域名解析: - 定期更新域名解析服务器的配置文件和软件,防止漏洞被攻击利用。

Public @ 2023-06-01 01:50:40

宝塔面板部署启用ssl证书(网站启用https)

宝塔面板支持使用 Let's Encrypt 免费 SSL 证书。下面是具体操作步骤: 1. 登录宝塔面板,选择需要启用 SSL 的网站,在右侧操作栏中选择 SSL。 2. 在 SSL 界面中,选择 Let's Encrypt 选项卡。 3. 选择需要申请证书的域名,勾选自动续期,点击申请按钮。 4. 等待证书申请完成后,回到 SSL 界面,找到对应的域名,在右侧操作栏中选择 部署。 5

Public @ 2023-06-18 03:00:20

更多您感兴趣的搜索

0.418069s