《為什么我們要使用新型Web安全協(xié)議HSTS?》文章已經(jīng)歸檔,站長之家不再展示相關(guān)內(nèi)容,下文是站長之家的自動化寫作機(jī)器人,通過算法提取的文章重點(diǎn)內(nèi)容。這只AI還很年輕,歡迎聯(lián)系我們幫它成長:
當(dāng)用戶已經(jīng)安全的登錄開啟過htst功能的網(wǎng)站之后,支持htst的瀏覽器會自動將這個(gè)域名加入到HSTS列表,下次即使用戶使用http訪問這個(gè)網(wǎng)站,支持htst功能的瀏覽器就會自動發(fā)送https請求(前提是用戶沒有清空緩存,如果清空了緩存第一次訪問還是明文,后續(xù)瀏覽器接收到服務(wù)器響應(yīng)頭中的Strict-Transport-Security,就會把域名加入到hsts緩存中,然后才會在發(fā)送請求前將http內(nèi)部轉(zhuǎn)換成https),而不是先發(fā)送http,然后重定向到https,這樣就能避免中途的302重定向URL被篡改...
二是將HSTS信息加入到域名系統(tǒng)記錄中...
......
本文由站長之家用戶“freebuf”投稿,本平臺僅提供信息索引服務(wù)。由于內(nèi)容發(fā)布時(shí)間超過平臺更新維護(hù)時(shí)間,為了保證文章信息的及時(shí)性,內(nèi)容觀點(diǎn)的準(zhǔn)確性,平臺將不提供完整的內(nèi)容展現(xiàn),本頁面內(nèi)容僅為平臺搜索索引使用。需閱讀完整內(nèi)容的用戶,請聯(lián)系作者獲取原文。
(舉報(bào))