hsts(http strict transport security),是一种帮助网站将用户从不安全的http版本重定向到安全的https版本的机制。现在全球最大的搜索引擎谷歌宣布其域名google.com支持hsts。
hsts的作用是强制客户端(如浏览器)使用https与服务器创建连接,因此如果你访问的网站启用了hsts,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到https,不会在无意中访问不安全的http。
作为谷歌来说,支持hsts还是十分必要的,因为该网站的访问量十分巨大,因此安全问题更是重中之重。谷歌表示在传输中加密数据有助于保护用户及其数据安全。目前旗鱼浏览器等主流浏览器都支持hsts机制,因此只要网站支持https,针对http的漏洞就越来越难以发挥作用。
====================================分割线================================
本文转自d1net(转载)
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)