近些年，随着域名劫持、信息泄漏等网络安全事件的频繁发生，网站安全也变得越来越重要，也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。 HTTP HTTP（超文本传输协议） 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是 ...

chrome浏览器访问阿里云站点时提示hsts（强制https）： 浏览器输入chrome://net-internals/#hsts，回车，在Query HSTS/PKP domain里输入查询的地址，有结果就在下面的delete里删除： PS：Delete...PS ...

浅析HSTS 一、HSTS是什么？ HSTS全称：HTTP Strict Transport Security，意译：HTTP严格传输安全，是一个Web安全策略机制。 二、HSTS解决什么问题？ 它解决的是：网站从Http转跳到Https时，可能出现的安全问题。 一般从Http跳转 ...

在上一篇文章中我们已经实现了本地node服务使用https访问了，看上一篇文章 效果可以看如下： 但是如果我们现在使用http来访问的话，访问不了。如下图所示： 因此我现在首先要做的是使用nginx配置下，当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可 ...

开启HSTS让浏览器强制跳转HTTPS访问 来源 https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后，如果用户手动敲入网站的HTTP地址，或者从其它地方点击了网站的HTTP链接，通常依赖于服务端301/302 ...

在网站全站HTTPS后，如果用户手动敲入网站的HTTP地址，或者从其它地方点击了网站的HTTP链接，通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持，导致请求无法到达服务器，从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP ...

前言 HSTS 的出现，对 HTTPS 劫持带来莫大的挑战。 不过，HSTS 也不是万能的，它只能解决 SSLStrip 这类劫持方式。但仔细想想，SSLStrip 这种算劫持吗？ 劫持 vs 钓鱼 从本质上讲，SSLStrip 这类工具的技术含量是很低的。它既没破解什么算法，也没找到协议 ...

前言 目前有些网站支持http和https两种协议访问，有些只支持一种协议访问。根据动态域名安全策略（HSTS），只要该域名在浏览器中访问过一次https，那么，谷歌浏览器会自动将http跳转到https。 自动跳转到https安全性提高了，但是有时候也会带来访问异常的情况， 比如突然出现 ...