临沂SEO爱好者
分享SEO优化排名技术

临沂SEO-什么是HSTS?网站开启HSTS的作用

  什么是HSTS?

  HSTS是国际互联网工程组织IETF正在推行一种新的Web安全协议,网站采用HSTS后,用户访问时无需手动在地址栏中输入HTTPS,浏览器会自动采用HTTPS访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

  HSTS操作原理:

  1、需要在服务器响应头中添加HSTS,只有在HTTPS访问返回时才生效。

  2、之后设置Max-age参数,设置的时间建议是6个月,不要设置时间太长。

  3、如果用户访问使用HTTP,客户端会自动进行内部跳转,并且能够看到307RedirectInternel的响应码。

  4、网站服务器变成了HTTPS访问源服务器。

  网站开启HSTS的作用:

  1、预防SSLStrip的中间人攻击,有效避免了中间人对80端口的劫持。

  2、如果证书出现错误,则显示错误,用户不能回避警告。

  3、为浏览器节省来一次302/301的跳转请求,大大提升安全系数和用户体验。

  4、节省HTTPS通信RT和强制使用HTTPS。

  阅读本文的人还可以阅读:

  HTTPS是什么,如何部署HTTPS?

  如何正确启用HTTPS为什么要启用HTTPS访问?

  什么是RPC协议?RPC协议与HTTP协议的区别

本文“临沂SEO-什么是HSTS?网站开启HSTS的作用”,由王凯SEO编辑整理发布。临沂SEO优化,临沂网站建设,临沂网络推广就找【王凯SEO】!

关注“王凯SEO”微信公众号,免费领取SEO教程。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《临沂SEO-什么是HSTS?网站开启HSTS的作用》
文章链接:http://www.wangkaikaikai.com/92.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。