关于本站开始测试HSTS的说明

发布于 2018-02-15  148 次阅读


各位用户:

为了增强本站的访问安全性,我们决定在本站开始部署HSTS访问。

HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。(更多信息

启用后,从第二次访问开始,浏览器会将本站的所有http访问将重定向到https,无需用户的任何操作,也不依赖服务器的跳转。以最大程度解决SSL剥离攻击。

 

哪些浏览器支持HSTS?

Chromium和Google Chrome从4.0.211.0版本开始支持HSTS
Firefox 4及以上版本
Opera 12及以上版本
Safari从OS X Mavericks起
Internet Explorer 11(Win10原生支持,Win7和Win8.1需要安装2015年9月的补丁,详细信息
Microsoft Edge

具体的浏览器兼容列表可访问以下链接查看:
https://caniuse.com/#feat=stricttransportsecurity

 

致XP用户:

如果您仍然在使用“古老”的Windows XP的话,我们强烈建议您升级到Windows 7或更高版本。经过测试,在Windows XP系统下,无法正确识别本站的SSL证书,从而导致浏览器提示“该站点的证书存在问题”。如果您无法升级到更高的系统,那么建议您从上面的列表里另行选择一款浏览器吧。(国产浏览器理论上也可以满足要求,只要没有魔改过的话)

  • 支付宝二维码
  • 微信二维码


I can still remember the radiance that day.