HSTS Preload 通过审核
作者:
最后更新于 | 最初发布于 | 分类: 网站开发技术
在上文提到我把包括本站在内的几个域名都提交了 HSTS Preload 的申请,之后大概过了一周的时间,就可以看到已经通过了审核。
据官方的说明,现在每周他们都会手工审核相关的申请,当然之前,在提交的时候已经有了初步的自动审查,但是最后一步的审核以及合并到列表中,则是人工操作。
本站的域名,就是 g2soft.net, 已经可以在最新的 HSTS Preload 列表中查询到。 https://cs.chromium.org/chromium/src/net/http/transport_security_state_static.json
当然也可以直接到申请页面查询,一般在提交申请的表单的地方,输入域名,然后点击按钮,就会显示当前的状态。
或者点击这个链接,就可以看到查询状态。
查询的那些符合要求的域名,也就是HSTS Preload列表中的域名会被包含在Chrome浏览器的源代码中,所以新添加的域名,如果要真正的生效,需要一些时间,也就是要等到Chrome发布新版之后,才有可能包含在浏览器内。
一个更为简单的api查询链接是这样的:
https://hstspreload.appspot.com/api/v2/status?domain=g2soft.net
https://hstspreload.appspot.com/api/v2/preloadable?domain=g2soft.net
在ssllab的服务器测试结果中,本站的查询结果是这样的:
A+
有关HSTS的检测结果如下:
Strict Transport Security (HSTS) Yes max-age=15768000
HSTS Preloading Chrome Not in: Edge Firefox IE Tor
也就是说,HSTS Preload 已经在Chrome中了,其它浏览器还没有包含。
其实HSTS Preload 还有一个好处就是,即使从未访问过我的blog的新用户,输入的是http://seo.g2soft.net/或者是seo.g2soft.net到浏览器的网址框里,浏览器都会直接用https访问,这样就减少了一次重定向,这就是安全之外所带来的额外好处。
相关的文章
- 安装 Ubuntu 16.04, Webmin, Nginx, MariaDB, PHP7.1-FPM,Perl-Fastcgi 到 Vultr.com 的 VPS(5)
- 加入 HSTS Preload 申请
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 安装 Ubuntu 22.04 (LTS), Webmin, Nginx, MariaDB, PHP8.1-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 安装 Ubuntu 20.04, Webmin, Nginx, MariaDB, PHP7.4-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 优化你的WordPress网站,提高速度
- Google Search Console 开始警告站长那些载入缓慢的页面
- 安装 Ubuntu 18.04, Webmin, Nginx, MariaDB, PHP7.2-FPM,Perl-Fastcgi 到 Linode 的 VPS(5)
评论