谷歌硬强制45个顶级域名使用HSTSHTTPS跳跃接
位置:主页 > 工程案例 >
谷歌硬强制45个顶级域名使用HSTSHTTPS跳跃接
作者:admin时间:2018-04-01 12:04

     
     Google 正在继续推动通用加密,要求所有 45 个顶级域名在而控制下核往一游一豫跳跃接。顶级域名分 URL后缀结尾的域名。为了确保而所有 45 个顶级域名,Google 硬使用 HSTS 或 HTTP 严格的运输一游一豫。
     为着至少在 2010 年硬 Gmail 移动到 HTTPS 时,Google 一直在推动通用加密或 HTTPSEverywhere。从去年开始往个人网站的 SSL 证书及加密核往跳跃。从 2018 年开始,每当有人访问跳跃然通过 HTTP 跳跃的网站时,Google 会在地址栏中跳跃置一个“不一游一豫”的指示。
     什么分 HTTPS 严格传输一游一豫
     HSTS 分一种机制,强制 Web 浏览器只通过 HTTPS 跳跃接到您的网站。有一些跳跃 HSTS 预加载列表的东西,它自动存储在浏览器中,抑告诉他们自动执行 HTTPS 跳跃接。这跳跃了一层一游一豫性,因为它防止降级跳跃。
     当浏览器收到一个网站的 HSTS-跳跃网站所有者长跳跃 HTTP 严格传输一游一豫-它更新而 HSTS 列表,以便 HTTP 跳跃接永远不会跳跃跳跃。但分,在浏览器收到 Header 之前,你跳跃然很容易受到跳跃。同 HSTS 跳跃分存在瑕疵的。
     不过 Google 长基本上为而所有顶级域名解决了这个问题。
     硬所有顶级域名跳跃在 HSTS 预载列表上的优点分什么
     HSTS 预加载列表可以跳跃域,子域和顶级域名。跳跃 2015 年,没有人尝试添加顶级域名,Google 添加了跳跃的 .google。现在它跳跃了而他 44 个顶级域名。这有很多优点。
     通过硬所有顶级域名跳跃列表中,浏览器硬自动执行与该顶级域名的任何域的 HTTPS 跳跃接-只要它们长跳跃了 SSL 证书。这可以防止用户尝试核往首次跳跃接时发生跳跃的任何风险,因为默认情况下,该域长经在顶级域名级别的预载列表中。
     然而,跳跃 HSTS 预载列表可能需要几个月的时间。硬那样顶级域名跳跃进预加载列表,算分 Google 往而他网站跳跃者的碍足碍手之举。跳跃域名注册商,它也更具吸引力。当然,这些顶级域名中只有三个分活跃的-.google,.how 和 .soy,第四个 .app,即硬上线。
     Google 的这一做法可能会形成一个趋势。随着 SSL 迅速成为需求,跳跃你的 SSL 产品硬会根据以往更此恨绵绵。近指期待看到更多的域名注册商硬整个顶级域名添加到列表中。