HSTS關(guān)鍵字列表
谷歌將強(qiáng)制45個(gè)頂級(jí)域名使用HSTS HTTPS連接
Google正在繼續(xù)推動(dòng)通用加密,要求所有45個(gè)頂級(jí)域名(TLD)在其控制下進(jìn)行安全連接。通過(guò)將所有頂級(jí)域名置于列表中,瀏覽器將自動(dòng)執(zhí)行與該頂級(jí)域名的任何域的HTTPS連接-只要它們已安裝了SSL證書(shū)。
你的網(wǎng)頁(yè)還在泄露信息?HSTS或是拯救者
問(wèn)一個(gè)問(wèn)題:你在瀏覽器上填寫(xiě)網(wǎng)站地址時(shí),是從http開(kāi)始的,還是從www,還是直接輸入zol com cn。比如哈希算法就是將任意長(zhǎng)度的信息轉(zhuǎn)換成固定長(zhǎng)度的數(shù)值,而且這種算法轉(zhuǎn)換采用的是脫敏方式,算法不可逆。
Google域名支持HSTS 強(qiáng)制訪問(wèn)定向到安全協(xié)議
Google 官方博客宣布其域名 Google com 支持 HSTS 。如果你訪問(wèn)的網(wǎng)站啟用了HSTS,那么瀏覽器將會(huì)記住這一標(biāo)記,確保未來(lái)每次訪問(wèn)該網(wǎng)站都會(huì)自動(dòng)定向到HTTPS,不會(huì)在無(wú)意中訪問(wèn)不安全的HTTP。
HSTS(HTTP Strict Transport Security),是一種幫助網(wǎng)站將用戶(hù)從不安全的HTTP版本重定向到安全的HTTPS版本的機(jī)制。目前旗魚(yú)瀏覽器等主流瀏覽器都支持HSTS機(jī)制,因此只要網(wǎng)站支持https,針對(duì)HTTP的漏洞就越來(lái)越難以發(fā)揮作用。
Google宣布對(duì)其域名啟用HSTS協(xié)議
HSTS這個(gè)協(xié)議還能保護(hù)用戶(hù)的數(shù)據(jù)免受HTTPS降級(jí)攻擊(跳轉(zhuǎn)時(shí)直接降級(jí)為HTTP)、中間人攻擊、SSL攻擊和Cookie劫持。
英國(guó)政府網(wǎng)站將默認(rèn)啟用HTTPS
GDS的技術(shù)架構(gòu)師Dafydd Vaughan在一篇博文中詳細(xì)解釋了英國(guó)政府部署HTTPS背后的原因,表示:“service gov uk標(biāo)準(zhǔn)需要所有的政府服務(wù)在安全的網(wǎng)絡(luò)鏈接中運(yùn)行,也就是大家熟知的HTTPS。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
