Skip to main content

💡 网站 HSTS 是否要开启?

HSTS 是什么

HSTS 是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

开启 HSTS 有哪些作用

  • 预防 SSLStrip 的中间人攻击,有效避免了中间人对 80 端口的劫持。
  • 如果证书出现错误,则显示错误 ,用户不能回避警告。
  • 为浏览器节省来一次 302/301 的跳转请求,大大提升安全系数和用户体验。
  • 节省 HTTPS 通信 RT 和强制使用 HTTPS (如果用户访问使用 HTTP,客户端会自动进行内部跳转,并且能够看到 307 Redirect Internel 的响应码。)。

是否需要开启

如果是 HTTPS 站点,建议开启

CDN 中如何配置

不死鸟 CDN 中默认没有开启这个选择,因为不是所有站点都需要 HTTPS 访问,故需要手动开启。 开启HSTS