网络传输协议http2.0支持的https+hsts - 78hero个人博客 网络传输协议http2.0支持的https+hsts - 78hero个人博客

网络传输协议http2.0支持的https+hsts

以后的网站启用https加密协议。最好是https+hsts方案,可无视GFW按域名关键词方式的墙。因为https是加密的,q根本检测不出用户访问的域名和内容是什么。网站使用https+hsts,可以直接无视q。这个自行在自己的服务器上配置,hsts是强制https,就是访问http时永久被强制https。

https好像要到外国网站申请?前提是浏览器支持 hsts,最新版本的各个浏览器,都是支持 hsts 的,https的证书,国内也有,还是免费的,hsts只要在 响应头里,添加一句话,就完事了,如果是 nginx 的话:可以在 server {} 里面,添加add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; 如果使用hsts之后,以后就无法切换回http了,在支持 hsts 的浏览器中,永久性强制https

那http发的外链就完蛋了?这没有问题的啊,服务器上http301到https,在不支持hsts老浏览器中,还是可以正常访问的。

那https加密后,对百度的收录会有影响吗?以后的网站都建议使用https吧,因为下一代网络传输协议http2.0,要求必须使用https加密,你看看百度,淘宝为什么都是https的,因为安全,还要使用更快的http2.0协议,影响的是优先对待https的网站。

按理说https加密后应该就可以不怕防火q监听了,被q的域名,加上https后能否继续打开呢?只能通过https打开,如果用上hsts后,就等待一段时间,等待谷歌收录你的域名进入hsts列表之后,就可以在支持hsts的浏览器正常访问了,使用上hsts快的几天内收录,慢的可能要一个月以上,所以建议你以后的网站,都使用https+hsts,hsts只是一个响应头,关百度什么事。

评论 0

挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论