Tag: HSTS

感谢 DereYang http://cn.derekyang.us/home-condo/#comment-2174706043 自从你启用 HSTS 之后,某些局域网彻底不能访问了(连 bypass 的选项都没有了): You cannot visit justyy.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page …

最近从坛子和 Leonax 了解到 还有 一个叫HSTS = HTTP Strict Transport Security 的玩意, 怎么能不折腾. 于是就弄了一下 申请了 今天一查 也加入了浩浩荡荡的大队伍中了. HSTS 简单来说就是强制 HTTPS. 这需要分两步, 第一步是你的服务器声明 愿意放弃HTTP强制所有访问为安全的HTTPS. 第二步是向几大浏览器 提起申请. 在没有正式接受之前 只要用户第一次访问之后 浏览器还是会记住你的HSTS爱好 并且之后都会强制 HTTPS …