博客

安全动态

投稿至邮箱：sec@vipshop.com 在线投稿

移动安全 
使用RSYSLOG中继和转发日志知识图谱在风控的应用简述 APP安全之通信安全（下篇） APP安全之通信安全（上篇）巧用客户端防御 - 谈谈HSTS
WEB安全 
WebShell技术总结
业务安全 
手快有，手慢无
安全科普 
听博士讲引力波与信息安全初识IPSec

热门文章: 手快有，手慢无使用RSYSLOG中继和转发日志知识图谱在风控的应用简述 APP安全之通信安全（下篇）

巧用客户端防御 - 谈谈HSTS

作者：dy 公布时间：2016-05-17 阅读次数：58520

巧用客户端防御-谈谈HSTS

HSTS是HTTP Strict Transport Security响应头的简称，它的主要作用是防止协议降级攻击，如SSL剥离中间人攻击。它的工作原理是允许服务器下发指令给客户端浏览器，要求其只能通过安全的HTTPS连接与服务端进行交互。 HSTS是一种IETF标准协议，具体可参见RFC6797。

点击以下链接，查看完整内容：

http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=404686121&idx=1&sn=52e258da31c807c50a3fcd1f9ea24793#rd

上一篇： APP安全之通信安全（上篇）

下一篇：听博士讲引力波与信息安全