ENGLISH 4006-WOSIGN
首页>安全资讯>Google.com支持HSTS,强制HTTPS访问

Google.com支持HSTS,强制HTTPS访问

今年年初,谷歌宣布为了加速HTTPS协议普及,并为用户提供更安全的网络访问,而在Chrome浏览器中将非HTTPS协议网站标记为不安全。现在,谷歌宣布域名Google.com支持HSTS机制。

据了解,HSTS(HTTP Strict Transport Security)是一种帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的机制。主要作用在于强制客户端(如浏览器)使用HTTPS与服务器创建连接。

Google.com支持HSTS,强制定向访问HTTPS

Google.com支持HSTS 强制定向访问HTTPS

这样一来,如果访问的网站启用了HSTS,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到HTTPS,不会在无意中访问不安全的HTTP。

谷歌表示,在传输中加密数据有助于保护用户及其数据安全。业内人士表示,只要网站支持HTTPS,针对HTTP的漏洞就越来越难以发挥作用。因此,在互联网安全成为世界瞩目的焦点的推送,谷歌支持HSTS还是十分必要的。

文章地址:http://www.wosign.com/news/Googlecom-HSTS.htm

相关资讯:

谷歌发起证书透明度,提高HTTPS网站安全性

Google域名支持HSTS机制,强制访问HTTPS安全协议

Google Blogger默认启用HTTPS加密链接

为保护用户隐私安全,谷歌优先索引HTTPS网页