之前我们写的一篇文章给各位新手网站长讲解了HSTS是什么意思以及他的作用,下面小编再来给大家聊一聊HSTS怎么设置开启。
HTTP严格传输安全(英文全称:HTTP Strict transport security,缩写:HSTS),配置浏览器对整个域名空间使用HTTPS来加密,它具备以下优点:
1. HSTS可以禁止浏览器使用无效证书(浏览器的默认策略是让用户决定是否放行,而用户往往因为不能区分无效是因为配置问题还是攻击而选择继续访问从而导致遭受网络攻击)
2. HSTS对以下情况可以仍然保持HTTPS通信:
· 用户保存了原始网站的书签
· 不安全的Cookie
· HTTPS 剥离攻击
· 网站内容混布,但需配合CSP(内容安全策略)
HSTS部署
通过在加密的HTTP响应中包含
Strict-Transport-Security头来实现网站HSTS,例如
最佳的部署方案是部署在离用户最近的位置,例如架构有前端反向代理和后端web服务器,在前端代理处配置HSTS是最好的,否则就需要在web服务器层配置HSTS。如果web服务器不明确支持HSTS,可以通过增加响应头的机制,但需要阅读各种服务器的附属细则。如果其他方法都失败了,可以在应用程序层增加HSTS。
#启用HTTP严格传输安全
#HSTS策略只能在加密通道的HTTP响应中进行设置,因此需要把http重定向到https,如果明文响应中允许设置HSTS头,中间人攻击者就可以通过在普通站点中注入HSTS信息来执行DoS攻击
第三方模块 http://hstsiis.codeplex.com
注意:addheader指令只会将HTTP头添加到非错误响应中(2xx和3xx)
正在阅读:
HSTS怎么设置 HSTS怎么开启05-29
高中学会倾听议论文三篇07-27
域名解析:A记录是什么意思?05-29
2019年周年大事件,2019年考研时事政治:8月26日(国内外)07-27
广西崇左2019年考研报名流程(已公布)07-27
高一叙事作文:半杯牛奶01-20
热闹的中秋节日记600字3篇07-27
2018年福建漳州中考物理试题及答案A卷(已公布)06-23
消防安全工作总结1000字07-27