运维辞典@欢迎访问小站,如有疑问,可通过右侧QQ或底部邮箱联系,非常感谢@

标签:https

安全资讯

HTTPS安全部署:HPKP头部署

HTTPS安全部署:HPKP头部署
HPKP作用 互联网的信任机制完全依赖于CA(证书颁发机构)厂商颁发的证书,而任意一个CA厂商都可以签发任意一个域名的证书,导致攻击者可以从CA厂商(可以参考CA厂商入侵史)开始入手。因此需要使用白名单的方式来选择信任的CA,公钥扎钉pu...

2年前 (2018-01-14) 329℃ 0喜欢

安全资讯

HTTPS安全部署:HSTS头部署

HTTPS安全部署:HSTS头部署
HSTS作用 HTTP严格传输安全(HTTP Strict transport security,HSTS),配置浏览器对整个域名空间使用HTTPS来加密,它具备以下优点: 1. HSTS可以禁止浏览器使用无效证书(浏览器的默认策略是让用户...

2年前 (2018-01-14) 349℃ 0喜欢