HSTS(HTTP Strict Transport Security),是一種幫助網站將用戶從不安全的HTTP版本重定向到安全的HTTPS版本的機制。現在全球最大的搜索引擎谷歌宣布其域名Google.com支持HSTS。
HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與服務器創建連接,因此如果你訪問的網站啟用了HSTS,那么瀏覽器將會記住這一標記,確保未來每次訪問該網站都會自動定向到HTTPS,不會在無意中訪問不安全的HTTP。
作為谷歌來說,支持HSTS還是十分必要的,因為該網站的訪問量十分巨大,因此安全問題更是重中之重。谷歌表示在傳輸中加密數據有助于保護用戶及其數據安全。目前旗魚瀏覽器等主流瀏覽器都支持HSTS機制,因此只要網站支持https,針對HTTP的漏洞就越來越難以發揮作用。
京公網安備 11010502049343號