我的编程空间,编程开发者的网络收藏夹
学习永远不晚

HSTS安全策略如何应用

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

HSTS安全策略如何应用

这篇文章主要介绍“HSTS安全策略如何应用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“HSTS安全策略如何应用”文章能帮助大家解决问题。

HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。 这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。 如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。

HSTS安全策略如何应用

HSTS部署

服务器开启HSTS的方法是:当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

最佳的部署方案是部署在离用户最近的位置,例如:架构有前端反向代理和后端Web服务器,在前端代理处配置HSTS是最好的,否则就需要在Web服务器层配置HSTS。如果Web服务器不明确支持HSTS,可以通过增加响应头的机制。如果其他方法都失败了,可以在应用程序层增加HSTS。

HSTS启用比较简单,只需在相应头中加上如下信息:

Strict-Transport-Security: max-age=63072000; includeSubdomains;preload;

Strict-Transport-Security是Header字段名,max-age代表HSTS在客户端的生效时间。includeSubdomains表示对所有子域名生效。preload是使用浏览器内置的域名列表。

HSTS策略只能在HTTPS响应中进行设置,网站必须使用默认的443端口;必须使用域名,不能是IP。因此需要把HTTP重定向到HTTPS,如果明文响应中允许设置HSTS头,中间人攻击者就可以通过在普通站点中注入HSTS信息来执行DoS攻击。

Apache上启用HSTS
$ vim /etc/apache2/sites-available/hi-linux.conf# 开启HSTS需要启用headers模块LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so ServerName www.hi-linux.com ServerAlias hi-linux.com...#将所有访问者重定向到HTTPS,解决HSTS首次访问问题。 RedirectPermanent / https://www.hi-linux.com/...# 启用HTTP严格传输安全 Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"...

重启Apache服务

$ service apche2 restart
Nginx上启用HSTS
$ vim /etc/nginx/conf.d/hi-linux.confserver {  listen 443 ssl;  server_name www.hi-linux.com;  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";...}server {  listen 80;  server_name www.hi-linux.com;  return 301 https://www.hi-linux.com$request_uri;...}

重启Nginx服务

$ service nginx restart
IIS启用HSTS

要在IIS上启用HSTS需要用到第三方模块。

设置完成了后,可以用curl命令验证下是否设置成功。如果出来的结果中含有Strict-Transport-Security的字段,那么说明设置成功了。

$ curl -I https://www.hi-linux.comHTTP/1.1 200 OKServer: nginxDate: Sat, 27 May 2017 03:52:19 GMTContent-Type: text/html; charset=utf-8...Strict-Transport-Security: max-age=63072000; includeSubDomains; preloadX-Frame-Options: denyX-XSS-Protection: 1; mode=blockX-Content-Type-Options: nosniff...

对于HSTS以及HSTS Preload List,建议是只要不能确保永远提供HTTPS服务,就不要启用。因为一旦HSTS生效,之前的老用户在max-age过期前都会重定向到HTTPS,造成网站不能正确访问。唯一的办法是换新域名。

关于“HSTS安全策略如何应用”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注编程网行业资讯频道,小编每天都会为大家更新不同的知识点。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

HSTS安全策略如何应用

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

HSTS安全策略如何应用

这篇文章主要介绍“HSTS安全策略如何应用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“HSTS安全策略如何应用”文章能帮助大家解决问题。HSTS 是 HTTP 严格传输安全(HTTP Strict
2023-06-27

Win10如何重置恢复安全策略和组策略

本文小编为大家详细介绍“Win10如何重置恢复安全策略和组策略”,内容详细,步骤清晰,细节处理妥当,希望这篇“Win10如何重置恢复安全策略和组策略”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。1、右键点击开始按
2023-06-28

win10安全引导策略如何关闭

这篇文章主要介绍“win10安全引导策略如何关闭”,在日常操作中,相信很多人在win10安全引导策略如何关闭问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”win10安全引导策略如何关闭”的疑惑有所帮助!接下来
2023-07-01

​Win10本地安全策略如何打开

要打开Win10本地安全策略,您可以按照以下步骤操作:打开“运行”对话框。按下Win + R键,或者在开始菜单中搜索并打开“运行”。输入“secpol.msc”并点击“确定”按钮。本地安全策略管理器窗口将打开。在左侧的导航栏中,您可以找到各
2023-10-21

如何优雅的给 Kubernetes Pod 启用安全策略

最近有客户反馈在开启了安全策略的集群中部署产品失败,因此研究了一下 Kubernetes 提供的 pod 安全策略。

NSA发布云环境应用10大安全策略

日志在云环境的威胁检测中扮演着重要角色。检测和响应安全事件需彻底了解系统的活动和行为。组织应该从所有相关的日志源收集和汇总日志,比如云服务、操作系统和应用程序。云环境通常提供方便的日志聚合机制,以便将日志数据汇集到集中式服务,便于更好的可视

如何打开Win8本地安全策略?打开Win8本地安全策略的三种方法

打开Win8本地安全策略的三种方法:第一种方法1.如果大家在自己的win8系统控制面板界面中没有找到这个本地安全策略选项的话,可以试着打开win8系统的搜索窗口,然后直接在其中输入本地安全策略,在搜索的结果中就可以单击打开这个功能了。第二种
2022-06-04

windows中如何通过本地安全策略中的应用程序控制策略去限制软件运行

windows中如何通过本地安全策略中的应用程序控制策略去限制软件运行,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。  1、打开控制面板,选择管理工具。如下图所示:  2、
2023-06-14

windows7没有本地安全策略如何解决

在Windows 7中,本地安全策略功能通常是只有Windows 7专业版、企业版和旗舰版才拥有的。如果你使用的是Windows 7家庭版,那么是没有本地安全策略功能的。如果你想使用本地安全策略功能,可以考虑升级到Windows 7专业版或
2023-08-29

Docker容器化Linux应用的安全策略与加固

Docker容器化Linux应用的安全策略与加固是确保容器化环境安全性的关键。以下是一些安全策略和加固方法,以及相关的最佳实践和安全漏洞的解决方案。安全策略与加固方法使用官方或可信的基础镜像:从官方或可信的源获取Docker基础镜像,以减
Docker容器化Linux应用的安全策略与加固
2024-10-06

win10组策略禁止安装应用软件如何解决

要禁止在Windows 10上安装应用软件,可以使用组策略来实现。以下是解决方法的步骤:按下Win + R键,打开运行对话框。输入"gpedit.msc"并按下回车键,打开本地组策略编辑器。在左侧面板中,展开"计算机配置" > "管理模
2023-10-21

如何使用身份优先安全策略保护企业

网络攻击正变得越来越复杂。了解身份优先的安全策略如何在ai优先的世界中应对不断发展的网络威胁。

通过本地安全策略中的应用程序控制策略限制软件运行

1、打开控制面板,选择管理工具。如下图所示:2、选择本地安全策略。如下图所示:3、打开本地安全策略后,打开“应用程序控制策略”--点击“Applocker”。如下图所示:4、打开 Apploc
2022-06-04

批处理如何实现Ip安全策略脚本

这篇文章主要介绍了批处理如何实现Ip安全策略脚本,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。"netsh"是Windows 2000/XP/2003操作系统自身提供的命令行
2023-06-08

云安全的11个挑战及应对策略

组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些挑战。

阿里云服务器如何设置安全策略

阿里云服务器需要设置安全策略来保护服务器的数据和系统安全。以下是一些常见的安全策略:安全审计:为了确保数据和系统的安全,您可能需要实施安全审计。安全审计可以帮助您确定潜在风险,并提供必要的安全建议。强密码管理:您可能需要为阿里云服务器分配适当的强密码,以保护您的帐户和应用程序。确保强密码不易被猜测,并且易于记忆。权限管理:您可能需要为阿里云服务器管理员设置权限分配和管理功能。权限管理功能
2023-10-26

Golang协程的安全性考察与应对策略

Golang协程的安全性考察与应对策略Go语言作为一门支持并发编程的编程语言,提供了强大的协程(Goroutine)机制,让程序员可以轻松地实现并发和并行操作。然而,由于并发编程涉及到多个线程或协程之间的共享数据访问,存在着一些潜在的安全
Golang协程的安全性考察与应对策略
2024-03-10

如何制定有效的数据安全治理策略

数据的可见性对于监控和治理至关重要。完整的数据可见性使我们可以全面了解企业网络上正在下载、上传或传输的内容。
数据安全2024-11-30

主动安全策略有效应用的八个关键条件

目前,主动安全策略应用的主要问题是误报率高、实施难度大、可管理性差,导致主动安全技术需求旺盛,但真正成功应用的项目还很有限。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录