Google.com支持HSTS,强制HTTPS访问
发布日期:2016-08-15今年年初,谷歌宣布为了加速HTTPS协议普及,并为用户提供更安全的网络访问,而在Chrome浏览器中将非HTTPS协议网站标记为不安全。现在,谷歌宣布域名Google.com支持HSTS机制。
据了解,HSTS(HTTP Strict Transport Security)是一种帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的机制。主要作用在于强制客户端(如浏览器)使用HTTPS与服务器创建连接。
Google.com支持HSTS 强制定向访问HTTPS
这样一来,如果访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到HTTPS,不会在无意中访问不安全的HTTP。
谷歌表示,在传输中加密数据有助于保护用户及其数据安全。业内人士表示,只要网站支持HTTPS,针对HTTP的漏洞就越来越难以发挥作用。因此,在互联网安全成为世界瞩目的焦点的推送,谷歌支持HSTS还是十分必要的。
文章地址:http://www.wosign.com/News/Googlecom-HSTS.htm
相关资讯: