Chrome 通过HSTS强制使用 HTTPS

HSTS 简介

国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS)

采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。

该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。

HSTS 配置

打开谷歌浏览器,打开这个网址 chrome://net-internals/#hsts

在 Domain 上设置所需要强制使用 HTTPS 的域名即可

HSTS 例子

众所周知,V2EX之前 http 的访问遭到了 reset 的问题。

因此,我们可以将 v2ex.com 加入到 HSTS 的处理当中,效果就类似与 HTTPS Everywhere 了