HSTS 简介
国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议 HTTP Strict Transport Security(HSTS)
采用 HSTS 协议的网站将保证浏览器始终连接到该网站的 HTTPS 加密版本,不需要用户手动在 URL 地址栏中输入加密地址。
该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
HSTS 配置
打开谷歌浏览器,打开这个网址 chrome://net-internals/#hsts
在 Domain 上设置所需要强制使用 HTTPS 的域名即可
HSTS 例子
众所周知,V2EX 之前 http 的访问遭到了 reset 的问题。
因此,我们可以将 v2ex.com 加入到 HSTS 的处理当中,效果就类似与 HTTPS Everywhere 了