hsts意為嚴格傳輸安全協議(英語:http strict transport security),其最為核心的是乙個http響應頭(http response header),正如圖所示:
hsts header的語法如下:
strict-transport-security: max-age=***; includesubdomains; preloadhsts的作用是強制客戶端(如:瀏覽器)使用https與伺服器建立連線,使用者無需手動在url位址列中輸入https,瀏覽器始終保持https鏈結訪問網頁。
使用hsts可以做到讓瀏覽器強制拒絕不安全的鏈結,不給使用者選擇的機會。
在沒有hsts保護的情況下,當瀏覽器發現當前**的證書出現錯誤,或者瀏覽器和伺服器之間的通訊不安全,無法建立https連線的時候,瀏覽器通常會警告使用者,但是卻又允許使用者繼續不安全的訪問。而有了hsts後,瀏覽器將會徹底阻止使用者繼續訪問。
## 在config.conf配置檔案中新增以下指令
add_header strict-transport-security "max-age=31536000; includesubdomains" always;
loadmodule headers_module /usr/lib/apache2/modules/mod_headers.soheader always set strict-transport-security "max-age=63072000; includesubdomains; preload"FTP協議隨記
ftp需要兩個埠完成一次資料傳輸 命令埠 資料埠 其中資料埠分為兩種模式 主動模式,被動模式。客戶端主動開啟乙個埠,然後告訴伺服器我開了 埠,資料在這裡傳輸,你從這裡拿取資料或者發過來資料。即 命令埠傳送request port 192,168,1,101,211,188 r n,客戶機ip 192...
網路協議簡述
英文名稱 hyper text transport protocol 中文名稱 超文字傳輸協議 ftp 英文名稱 file transfer protocol 中文名稱 檔案傳輸協議 功能介紹 該協議是從internet上獲取檔案的方法之一,它是用來讓使用者與檔案伺服器之間進行相互傳輸檔案而用的,通...
簡述網路協議
這張圖表明了協議之間的關係.以下內容均來自csdn 和 chinaunix 傳送協議的主機從上自下將資料按照協議封裝,而接收資料的主機則按照協議從得到的資料報解開,最後拿到需要的資料。這種結構非常有棧的味道,所以某些文章也把tcp ip協議族稱為tcp ip協議棧 互連網早期的時候,主機間的互連使用...