Ssl

預載入嚴格傳輸安全 (HSTS)

  • February 2, 2016

我將我的網路伺服器配置為使用Strict Transport Security (HSTS)
我或多或少地使用了本手冊中的配置。但是,如果我在Qualys SSL LABS
上執行測試,我會在我的 SSL 報告中得到以下資訊:

在此處輸入圖像描述

為什麼報告說它不會為這些瀏覽器進行 HSTS 預載入:

不在:Chrome Edge Firefox IE Tor

我怎樣才能改變這個?我在另一個網站上看到了這個,所以應該可以:

在此處輸入圖像描述

HSTS 預載入是硬編碼到 Chrome、Firefox、Safari、IE 11 和 Edge 中的站點列表,僅作為 HTTPS。

您可以在https://hstspreload.appspot.com/的 HSTS 預載入列表中包含一個域

看更多:

Windows 8.1 和 Windows 7 上的 Internet Explorer 11預載入 HSTS Firefox HTTP 嚴格傳輸安全

引用自:https://serverfault.com/questions/753482

相關問答

Ssl

伺服器可以提供多個 TLS 證書嗎?

  • February 9, 2022
檢視問答
Ssl

保持反向代理和後端伺服器之間的 SSL 連接處於活動狀態

  • August 19, 2020
檢視問答
Ssl

Bareos 和 TLS 的證書驗證錯誤

  • August 21, 2019
檢視問答
Ssl

嘗試使用 SSL 萬用字元伺服器證書和無客戶端證書連接到 PostgreSQL 9.6 時出錯

  • August 19, 2019
檢視問答
Ssl

使用 cn=config 為 ldaps 設置 openldap

  • May 7, 2019
檢視問答
Security

為網站強制執行 128 位 SSL 是否有不利之處

  • February 6, 2019
檢視問答