潮人地東莞seo博客小編下面跟大家分享關于seo優(yōu)化方法之:HTTPS安全協(xié)議部署之HSTS頭部署等問題,希望seo專員在做seo優(yōu)化的過程中有所幫助,內(nèi)容僅供參考。
之前潮人地東莞seo博客和朋友們分享了一篇《提升網(wǎng)站安全的HTTPS協(xié)議安全部署策略解析》的內(nèi)容,介紹了一下HTTPS安全部署的相關內(nèi)容。今天的主題主要分享的是HTTPS安全部署之HSTS頭部部署策略,正文部分轉(zhuǎn)載自百度安全指數(shù),內(nèi)容如下:
HSTS作用
HTTP嚴格傳輸安全(HTTP Strict transport security,HSTS),配置瀏覽器對整個域名空間使用H南寧seo網(wǎng)站排名優(yōu)化TTPS來加密,它具備以下優(yōu)點:
seo博客相關推薦閱讀:SEO教程博客:第二十六章 seo關鍵詞怎么確定?
1. HSTS可以禁止瀏覽器使用無效證書(瀏覽器的默認策略是讓用戶決定是否放行,而用戶往往因為不能區(qū)分無效是因為配置問題還是攻擊而選擇繼續(xù)訪問從而導致遭受網(wǎng)絡攻擊)
2. HSTS對以下情況可以仍然保持HTTPS通信:
用戶保存了原始網(wǎng)站的書簽
不安全的Cookie
HTTPS 剝離攻擊
網(wǎng)站內(nèi)容混布,但需配合CSP(內(nèi)容安全策略)
HSTS部署
通過在加密的HTTP響應中包含
Strict-Transport-Security頭來實現(xiàn)網(wǎng)站HSTS,例如
最佳的部署方案是部署在離用戶最近的位置,例如架構有前端反向代理和后端web服務器,在前端代理處配置HSTS是最好的,否則就需要在web服務器層配置HSTS。如果web服務器不明確支持HSTS,可以通過增加響應頭的機制,但需要閱讀各種服務器的附屬細則。如果其他方法都失敗了,可以在應用程序?qū)釉黾親STS。
Apache
#啟用HTTP嚴格傳輸安全
#HSTS策略只能在加密通道的HTTP響應中進行網(wǎng)站代碼優(yōu)化seo分量設置,因此需要把http重定向到https,如果明文響應中允許設置HSTS頭,中間人攻擊者就可以通過在普通站點中注入HSTS信息來執(zhí)行DoS攻擊
IIS
第三方模塊 http://hstsiis.codeplex.com/
Nginx
注意:addheader指令只會將HTTP頭添加到非錯誤響應中(2xx和3xx)
更多部署方法請參考:https://linux.cn/article-5266-1.html
全網(wǎng)部署
以上是潮人地東莞seo博客跟大家分享關于seo優(yōu)化方法之:HTTPS安全協(xié)議部署之HSTS頭部署陽江涂料網(wǎng)站seo優(yōu)化等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網(wǎng)站seo優(yōu)化排名的技巧,一起學習,以上內(nèi)容僅供參考。
