HSTS 解决方案
HTTP Strict Transport Security什么是HSTS?
- HSTS是运行基于我们全站HTTPS方案基础之上
- HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协
- HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
HSTS是如何运行的?
- 当用户在浏览器输入www.baidu.com,此时浏览器会默认用户访问的是http://www.baidu.com,继上一步,在用户以HTTP的方式与www.baidu.com的服务器建立连接的过程采用了未加密的方式建立连接,此过程很容易被劫持。
- 加入启用HSTS后,当用户在浏览器输入www.baidu.com,此时浏览器会默认用户访问的是https://www.baidu.com,由于一开始就使用HTTPS建立连接,固然不会被劫持。
全站HTTPS+HSTS优势
HTTPS加密使网站
速度更快
速度更快
HTTP/2协议只支持
HTTPS加密连接
HTTPS加密连接
HTTP页面将被谷歌和火狐
等浏览器标记“不安全”
等浏览器标记“不安全”
HTTPS加密有利于
提升网站搜索排名
提升网站搜索排名
HTTPS加密防止
中间人流量劫持
中间人流量劫持
iOS和安卓都要求
使用HTTPS加密
使用HTTPS加密
超级权限应用禁止
使用HTTP连接
使用HTTP连接
部署HSTS的Q&A
HSTS会增加系统复杂性?
- 首先,如果您已经部署我们的全站HTTPS升级到HSTS是非常容易的,只需要增加3行配置文件即可轻松升级到HSTS。
HSTS支持哪些浏览器?
- 首先,HSTS由Google 和Firefox、微软等多家公司联合维护,目前支持市面上绝大部分浏览器。
Google Chrome
Firefox
Opera
Safari
IE浏览器
360浏览器
QQ浏览器
搜狗浏览器
百度浏览器
*陆续会有更多浏览器加入HSTS支持
如果我启用HSTS,但用户浏览器不支持,能访问我的网站吗?
- 首先HSTS为平滑升级技术,当启用HSTS后不会对用户造成任何不利,如果当用户使用不支持HSTS的浏览器访问HSTS网站时,会自动降级为普通HTTPS,故不会给用户带来任何困扰。
哪些企业已升级到HSTS?
如果您的网站正在被劫持,请联系我们技术专家为您计划部署升级至HSTS,减少您企业的损失。