HSTS 简介
国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议 HTTP Strict Transport Security(HSTS)
采用 HSTS 协议的网站将保证浏览器始终连接到该网站的 HTTPS 加密版本,不需要用户手动在 URL 地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
HSTS 配置
打开谷歌浏览器,打开这个网址 chrome://net-internals/#hsts
在 Domain 上设置所需要强制使用 HTTPS 的域名即可
HSTS 例子
众所周知,V2EX 之前 http 的访问遭到了 reset 的问题。
因此,我们可以将 v2ex.com 加入到 HSTS 的处理当中,效果就类似与 HTTPS Everywhere 了 - source:imlonghao.com
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论