什么是HSTS?
HSTS是HTTP严格传输安全(HTTP Strict Transport Security) 的缩写。 是由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。是网站用来声明只能使用安全连接(HTTPS)访问的方法。 用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
HSTS有哪些作用?
1、预防SSLStrip 中间人攻击,有效避免了中间人对80端口的劫持;
2、如果证书出现错误,则显示错误,用户不可以回避警告;
3、为浏览器节省来一次时间 302/301 跳转请求,从而提升安全系数和用户体验;
4、节省HTTPS通信RT和强制使用HTTPS;
5、HSTS可以用来抵御SSL剥离攻击;
6、HSTS的作用时强制客户端(如浏览器)使用HTTPS与服务器创建连接。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件举报,一经查实,本站将立刻删除。