为什么 HTTPS 网站应使用 HSTS（严格传输安全）

HTTP 严格传输安全 (HSTS) 是一项安全功能，告诉 Web 服务器使用 HTTPS 而不是 HTTP 与其进行通信。

HSTS不仅指示浏览器自动请求HTTPS页面（即使用户在浏览器地址栏中输入http），还指示搜索引擎和搜索结果提供安全的URL，从而最大限度地减少用户的请求次数。不安全内容的风险。如需支持 HSTS，请使用支持 HSTS 的网络服务器并启用该功能。

虽然HSTS更安全，但它使恢复策略更加复杂。我们建议按如下方式启用 HSTS：

首先，滚动到未启用 HSTS 的 HTTPS 页面。
开始发送最大数量。适合年龄的较短 HSTS 标头。跟踪用户和其他客户的流量并监控广告等相关内容的表现。
逐渐增加 HSTS 的最大年龄。
如果 HSTS 不会对您的用户和搜索引擎产生负面影响，您可以请求将您的网站添加到大多数主要浏览器使用的 HSTS 预加载列表中（如果您愿意）。
有关 HTTPS 站点的 HSTS 支持的信息，请参阅 《HSTS 安全协议配置启用，从 HTTP 到 HTTPS 的安全高效转移》。

考虑使用 HSTS 预加载
如果启用 HSTS，您可以选择支持 HSTS 预加载，以进一步提高安全性并提高性能。要启用预加载，请访问 hstspreload.org 并配置您的站点以满足其中所述的提交要求。

雷雪博客转发