博客

安全动态
投稿至邮箱: 在线投稿

巧用客户端防御 - 谈谈HSTS

作者:dy 公布时间:2016-05-17 阅读次数:58520

巧用客户端防御-谈谈HSTS

HSTS是HTTP Strict Transport Security响应头的简称,它的主要作用是防止协议降级攻击,如SSL剥离中间人攻击。它的工作原理是允许服务器下发指令给客户端浏览器,要求其只能通过安全的HTTPS连接与服务端进行交互。 HSTS是一种IETF标准协议, 具体可参见RFC6797。

点击以下链接,查看完整内容
http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=404686121&idx=1&sn=52e258da31c807c50a3fcd1f9ea24793#rd