Ssl
HSTS 安全域遷移
我從一個陌生人那裡買了一個域名,他似乎用 HSTS 預載入保護了這個域名。
HSTS 是否綁定到啟動 HSTS 時使用的特定證書,或者我可以為域創建一個新證書並通過 .htaccess 再次啟動 HSTS?
刪除 HSTS 是否可用?我讀了很多文章說刪除 HSTS 不可能那麼容易。
HSTS 或 Strict-Transport-Security 標頭指定站點只能通過 HTTPS 訪問。它沒有指定有關證書的任何內容,因此您可以在使用者能夠通過 HTTPS 訪問您的站點的任何地方購買新證書。
還有另一種技術可以限制可以使用的證書,HTTP 公鑰固定 (HPKP)。如果以前的所有者這樣做了,那麼您只能使用原始證書或來自特定 CA 的證書。
理論上,可以通過在標頭中指定來禁用HSTS
max-age=0
。但是,此標頭只能通過 HTTPS 提供,因此無論如何您都需要 HTTPS 才能禁用它。