HSTS是什么意思 HSTS的作用

时间:2022-05-29 01:32:02 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

很多新手网站长在问:HSTS是什么意思?下面小编就给大家分享下hsts相关建站教程。

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议

HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。

HSTS是什么意思 HSTS的作用

国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS)
采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
比如,https://www.itmemo.cn/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://www.itmemo.cn/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://www.itmemo.cn/ 发送请求。
在接下来的一年中,如果 itmemo.cn 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

简单总结:HSTS就是强制网站使用https://安全协议。

本文来源:https://www.wddqw.com/T7Hh.html