hsts

如何配置使用 HTTP 严格传输安全(HSTS)

HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx …

作为 HTTPS 的骨灰粉,怎么可以不加入 HSTS 预载入列表

自从关注了 HTTPS,Linux 中国就成了 HTTPS 的铁杆粉丝了,不但传播了很多 HTTPS 相关的文章,而且身体力行的将 http://linux.cn 也切换到了 ht…

多达 95% 的 HTTPS 链接能被黑客劫持

支持 HSTS 比你想象的更容易。由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫…

Apache的HSTS功能是什么如何启用

Apache的HSTS(HTTP Strict Transport Security)功能是一种安全策略,它告知浏览器只通过HTTPS加密协议访问网站,从而防止中间人攻击和窥探。启…