💡 网站 HSTS 是否要开启?
HSTS 是什么
HSTS 是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
开启 HSTS 有哪些作用
- 预防 SSLStrip 的中间人攻击,有效避免了中间人对 80 端口的劫持。
- 如果证书出现错误,则显示错误��,用户不能回避警告。
- 为浏览器节省来一次 302/301 的跳转请求,大大提升安全系数和用户体验。
- 节省 HTTPS 通信 RT 和强制使用 HTTPS (如果用户访问使用 HTTP,客户端会自动进行内部跳转,并且能够看到 307 Redirect Internel 的响应码。)。
是否需要开启
如果是 HTTPS 站点,建议开启
CDN 中如何配置
语鹿云盾 CDN 中默认没有开启这个选择,因为不是所有站点都需要 HTTPS 访问,故需要手动开启。
