关注网络安全
和行业未来

Google 域名支持 HSTS 强制访问定向到HTTPS安全协议

Google在官方博客宣布其域名 Google.com 支持 HSTS 机制。

屏幕快照 2016-08-05 上午11.13.32

什么是HSTS机制,有什么作用?

HSTS代表 HTTP Strict Transport Security ,是国际互联网工程组织IETE正在推行一种新的Web安全协议。

它是一种帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的机制。如果你访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到HTTPS,不会在无意中访问不安全的HTTP。

google-hsts1

使用HSTS机制的必要性

HSTS可以很大程度上解决SSL剥离攻击,因为只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。

作为谷歌来说,支持HSTS当然十分必要,因为该网站的访问量十分巨大,因此安全问题更是重中之重。Google称在传输中加密数据有助于保护用户及其数据的安全。目前其主流浏览器都支持HSTS机制,未来几个月,其更多的域名和产品将都支持HSTS机制。

因此只要网站支持HTTPS,针对HTTP的漏洞就越来越难以发挥作用。

 

评论 1

  1. #1

    Google一直是HTTPS的推动者,HTTP2就是从SPDY中升级来的

    匿名1年前 (2016-08-18)回复