Tag: HSTS
All the articles with the tag "HSTS".
-
多达 95% 的 HTTPS 链接能被黑客劫持
大量HTTPS流量易受劫持,源于服务器管理员未恰当配置HTTP Strict Transport Security(HSTS)。
-
作为 HTTPS 的骨灰粉,怎么可以不加入 HSTS 预载入列表
HTTPS保障安全连接,Linux中国大力推广,将http改为https,并启用HSTS策略防范中间人攻击,确保所有通信加密。
-
在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展(HPKP)
叙述了Google如何发现CNNIC中级CA伪造Google证书事件,涉及技术机制及网站服务器防御与报告方法。公钥固定(Public Key Pinning)策略限制只有白名单内CA能为特定域名签发证书,有效防范此类安全风险。
-
如何配置使用 HTTP 严格传输安全(HSTS)
启用HTTP严格传输安全(HSTS)保护web服务器,确保仅通过HTTPS访问,提升安全性。本文指导在Apache2、Nginx、Lighttpd上实现,适用于Ubuntu 12.04、Debian 6、7及CentOS 6,兼容多种发行版。