HTTP严格传输安全(HSTS)是一种安全功能,web服务器通过它来告诉浏览器仅用HTTPS来与之通讯,而不是使用HTTP。HSTS是网站从HTTP到HTTPS中网站性能及安全优化非常重要的一个步骤,能够解决和兼容HTTPS中的一些不足之处。HSTS在全站HTTPS下有一个较大的正向作用,推荐使用。一、HSTS是什么?国际互联网工程组织IETE正在推行一种新的Web安全协议HTTPStrictTr
分类:
其他好文 时间:
2018-10-31 23:28:21
阅读次数:
255
原文:https://github.com/alex/what-happens-when/blob/master/README.rst 一个版本的翻译: https://github.com/skyline75489/what-happens-when-zh_CN#id9 另一个版本的翻译:http ...
分类:
其他好文 时间:
2018-10-27 16:11:58
阅读次数:
165
近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。 HTTP HTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是由万维网协会 ...
分类:
Web程序 时间:
2018-10-13 14:43:30
阅读次数:
190
一、输入设备(或粘贴)输入 URL,按下 Enter键 或其他按钮开始请求。 二、浏览器开始解析 URL 关于 URL 到相关知识点:什么是URI,URL以及URN,你真的理解了吗。 1、URL 是否合法 2、URL 中的字符转换 3、HSTS列表 协议升级。相关文章 HSTS详解。在现代浏览器中, ...
分类:
Web程序 时间:
2018-09-08 22:30:51
阅读次数:
371
1、回车键按下后,浏览器会对输入的地址数据进行解析: 1.1、检查输入的URL是http协议,请求资源是对应主机名网站主页。 1.2、然后检查浏览器的严格安全传输列表( HSTS列表 ),如果网站在列表中,则浏览器直接使用https协议进行传输,否则直接使用http协议传输,或者先使用http协议向 ...
分类:
其他好文 时间:
2018-06-02 14:59:22
阅读次数:
313
1.问题描述今天用Apache搭建好PC端服务器后,用Chrome测试,打开http://www.baidu.com/时出现了如下的错误:2.错误原因经试验发现,对于firefox和IE不会出现上述问题。或者会出现安全警告,但是可以选择信任而继续访问页面。但是对于chrome浏览器则不可以。原因在于,chrome浏览器新加入了HSTS策略(见上图红色圈)。使用HSTS策略是chrome加入的新特性
分类:
Web程序 时间:
2018-01-03 11:51:20
阅读次数:
820
笔者在过去分析了诸多可以减少 HTTPS 传输延迟的方法,如分布式 Session 的复用; 启用 HSTS,客户端默认开启 HTTPS 跳转;采用 HTTP/2 传输协议;使用 ChaCha20-Poly1305 算法减少移动端 CPU 运算时间等。 通过这些方法,可以在很大程度上优化 HTTPS ...
分类:
Web程序 时间:
2017-11-22 13:13:16
阅读次数:
231
HSTS(HTTP Strict Transport Security) 当用户在浏览器中输入一个域名,如果没有注明前缀(也就是没输入"http"的时候)的时候,浏览器会默认按照http协议,访问80端口,这时候,服务端可能返回跳转让浏览器跳到https,HSTS可以让浏览器记住指定域名是要用htt ...
分类:
其他好文 时间:
2017-10-06 10:32:20
阅读次数:
193
WEB服务是互联网最常见的服务类型,随着技术的发展,安全是对用户来说头等大事,下面实验简单的还原了一下现在互联网最流行HTTPS的实现。实验目的:实现域名访问网页(DNS解析);HTTPS的实现(私建CA,实现自签和证书颁发);实现HTTP重定向HTTPS,HSTS;实验准备:前提:所有..
分类:
Web程序 时间:
2017-09-30 22:51:23
阅读次数:
356
http://www.ttlsa.com/web/hsts-for-nginx-apache-lighttpd/ 302跳转通常情况下,我们将用户的 HTTP 请求 302 跳转到 HTTPS,这会存在两个问题:不够安全,302 跳转会暴露用户访问站点,也容易被劫持拖慢访问速度,302 跳转需要一个 ...
分类:
Web程序 时间:
2017-08-18 12:31:48
阅读次数:
227
