SEO 网站优化推广 SEO 网站优化推广

加入 HSTS Preload 申请

作者:


最后更新于 | 最初发布于 | 分类:


HSTS 是 HTTP STRICT TRANSPORT SECURITY 的缩写。意思就是强制严格 https 通讯。当浏览器访问过设有 HSTS 头的网站后,浏览器就会记下,以后都会用 HTTPS 访问该网站,无论用户输入的是 http 还是 https。目前 HSTS 已经被 Google Chrome, Firefox, Opera 以及IE。

这里在网站的 web 服务器设置 HSTS 还是会存在一定的不安全的风险,就是当用户第一次输入域名的时候,用的是 http ,还是有可能受到中间人攻击的。所以最好的办法是把你的域名加入到 HSTS Preload 列表中,Google 发起维护的一个列表,该列表会被内置在浏览器内,任何安装该浏览器的电脑,接受到用户所输入的域名后,会比对列表,如果看到已经在列表内了,那就直接用https 访问。

鉴于这些优势,DavidYin 已经把所有在用的网站都加上了证书,并且提交了四个域名的 HSTS Preload 申请。

这是我所提交的一个域名的情况:

hsts-preload-submit.png可以看到,申请已经接受,等待审核。

具体申请的条件如下:

主机必须有 HSTS Header,就是这个。

Strict-Transport-Security: max-age=16070400; includeSubDomains

还有一个:就是 http 的 non-www 先要跳转到 www 开头的主机,然后再跳转到 https 的 www 主机。

要记得,如果一个域名要提交,包括其子域名都要是 https 的。

目前,所有的审核还是手工的,所以应该会比较久才会得到通过或者拒绝的结果。虽然现在还没有出现已经收录的被撤销的,但是据说,很快会有撤销的情况,它要求任何时候都要满足提交时的条件。

看看这张截图,是 Paypal 的。

hsts-preload-paypal.png

参考资料:


分享:
Share on Facebook Share on Twitter

搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
标签云
热门标签