共计 1 篇文章

HTTP严格传输安全协议 (HSTS)

HSTS HTTP协议最初通过TCP传输,后为了传输安全,加入了SSL/TLS作为中间层,称为HTTPS(HTTP over SSL)。当在浏览器中输入一个域名访问时,浏览器默认会通过HTTP协议访问服务器,服务端可以返回301以跳转到HTTPS,此后所有数据传输通过HTTPS传输。然而,中间人攻击者可能会攻击拦截初始的http请求,从而控制用户后续的回话。 HTTP Strict Transport Security, ...