前言 合格的web程序员, 必须能自由在 IIS、 Nginx、 Nginx for Docker上配置Https服务, 博客最近将专题记录 Https & Hsts 如何申请适用于生产的免费 SSL证书 如何在生产IIS配置Https服务 Https & Hsts 如何申请适用于生产的免费 SSL ...
分类:
Web程序 时间:
2019-11-14 18:14:43
阅读次数:
131
什么是HSTS? HTTP严格传输安全协议(HTTP Strict Transport Security,简称:HSTS) 是互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 有什么用? HSTS的作用是强制客户端(如浏览器)使用HT ...
分类:
其他好文 时间:
2019-10-29 14:00:58
阅读次数:
129
原文1:https://www.yuque.com/miyang.meyoung/other/mwikkg#603ee5e0 原文2:https://blog.csdn.net/qq598535550/article/details/82716564 扶墙建议查看该博客博主的Postman高级应用系 ...
分类:
其他好文 时间:
2019-09-29 23:46:36
阅读次数:
275
开启HSTS让浏览器强制跳转HTTPS访问 来源 https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用H ...
分类:
Web程序 时间:
2019-07-31 13:14:50
阅读次数:
127
chrome://net internals/ hsts 参考: "NET::ERR_CERT_COMMON_NAME_INVALID" "证书域名和实际访问的域名要匹配:SAN" "SAN信息的增加" ...
分类:
Web程序 时间:
2019-07-15 14:48:44
阅读次数:
138
《网络安全法》将在今年6月会全面实施,网络安全已经成为上升到国家发展层面上的战略方向。在网络安全事件频发的时代,广泛的部署HTTPS成为一大趋势,你有时会发现地址栏出现一把“绿色小锁”,网址链接中的“HTTP”也被绿色的“HTTPS”所取代。那么,HTTP变成HTTPS就安全了?部署HTTPS就代表 ...
分类:
Web程序 时间:
2019-07-10 15:06:14
阅读次数:
171
chrome://net-internals/#hsts 访问该网址,把要禁止检测的网址放在下面: ...
分类:
Web程序 时间:
2019-06-11 19:26:26
阅读次数:
372
1.Strict Transport Security HTTP Strict Transport Security,简称为HSTS。 作用:允许一个HTTPS网站,要求浏览器总是通过HTTPS访问它。 includeSubDomains,可选,用于指定是否作用于子域名 支持HSTS的浏览器遇到这个 ...
分类:
Web程序 时间:
2018-12-17 22:01:01
阅读次数:
271
近年来随着 Google、Apple、百度等公司不断推动 HTTPS 普及,全网 HTTPS 已是大势所趋。目前多数网站都已经支持 HTTPS 访问,但是在由 HTTP 转向 HTTPS 路程中,不少网站依然会面临很多问题。 通常用户准备访问某个网站时,不会在输入的域名前面加上 http:// 或者 ...
分类:
Web程序 时间:
2018-11-26 20:26:37
阅读次数:
187
