HSTS关键字列表
Google正在继续推动通用加密,要求所有45个顶级域名(TLD)在其控制下进行安全连接。通过将所有顶级域名置于列表中,浏览器将自动执行与该顶级域名的任何域的HTTPS连接-只要它们已安装了SSL证书。
问一个问题:你在浏览器上填写网站地址时,是从http开始的,还是从www,还是直接输入zol com cn。比如哈希算法就是将任意长度的信息转换成固定长度的数值,而且这种算法转换采用的是脱敏方式,算法不可逆。
Google 官方博客宣布其域名 Google com 支持 HSTS 。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到HTTPS,不会在无意中访问不安全的HTTP。
HSTS(HTTP Strict Transport Security),是一种帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的机制。目前旗鱼浏览器等主流浏览器都支持HSTS机制,因此只要网站支持https,针对HTTP的漏洞就越来越难以发挥作用。
HSTS这个协议还能保护用户的数据免受HTTPS降级攻击(跳转时直接降级为HTTP)、中间人攻击、SSL攻击和Cookie劫持。
GDS的技术架构师Dafydd Vaughan在一篇博文中详细解释了英国政府部署HTTPS背后的原因,表示:“service gov uk标准需要所有的政府服务在安全的网络链接中运行,也就是大家熟知的HTTPS。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
