Ssl

預載入嚴格傳輸安全 (HSTS)

  • February 2, 2016

我將我的網路伺服器配置為使用Strict Transport Security (HSTS)
我或多或少地使用了本手冊中的配置。但是,如果我在Qualys SSL LABS
上執行測試,我會在我的 SSL 報告中得到以下資訊:

在此處輸入圖像描述

為什麼報告說它不會為這些瀏覽器進行 HSTS 預載入:

不在:Chrome Edge Firefox IE Tor

我怎樣才能改變這個?我在另一個網站上看到了這個,所以應該可以:

在此處輸入圖像描述

HSTS 預載入是硬編碼到 Chrome、Firefox、Safari、IE 11 和 Edge 中的站點列表,僅作為 HTTPS。

您可以在https://hstspreload.appspot.com/的 HSTS 預載入列表中包含一個域

看更多:

Windows 8.1 和 Windows 7 上的 Internet Explorer 11預載入 HSTS Firefox HTTP 嚴格傳輸安全

引用自:https://serverfault.com/questions/753482