巧用客户端防御 - 谈谈HSTS - VSRC

2022-12-15 14:07:02 325

巧用客户端防御-谈谈HSTS

HSTS是HTTP Strict Transport Security响应头的简称，它的主要作用是防止协议降级攻击，如SSL剥离中间人攻击。它的工作原理是允许服务器下发指令给客户端浏览器，要求其只能通过安全的HTTPS连接与服务端进行交互。 HSTS是一种IETF标准协议，具体可参见RFC6797。

点击以下链接，查看完整内容：

http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=404686121&idx=1&sn=52e258da31c807c50a3fcd1f9ea24793#rd

本文地址：https://aqer.cn/news/70.html

相关标签：服务器中间人攻击指令下发剥离作用