HSTS是什么意思 HSTS的作用

很多新手网站长在问：HSTS是什么意思？下面小编就给大家分享下hsts相关建站教程。

HSTS（HTTP Strict Transport Security）国际互联网工程组织IETE正在推行一种新的Web安全协议

HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。

国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security（HSTS）
采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本，不需要用户手动在URL地址栏中输入加密地址。
该协议将帮助网站采用全局加密，用户看到的就是该网站的安全版本。
HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。服务器开启HSTS的方法是，当客户端通过HTTPS发出请求时，在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
比如，https://www.itmemo.cn/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点：
在接下来的一年（即31536000秒）中，浏览器只要向xxx或其子域名发送HTTP请求时，必须采用HTTPS来发起连接。比如，用户点击超链接或在地址栏输入 http://www.itmemo.cn/ ，浏览器应当自动将 http 转写成 https，然后直接向 https://www.itmemo.cn/ 发送请求。
在接下来的一年中，如果 itmemo.cn 服务器发送的TLS证书无效，用户不能忽略浏览器警告继续访问网站。

简单总结：HSTS就是强制网站使用https://安全协议。

本文来源：https://www.wddqw.com/T7Hh.html