Google.com支持HSTS,强制HTTPS访问

今年年初，谷歌宣布为了加速HTTPS协议普及，并为用户提供更安全的网络访问，而在Chrome浏览器中将非HTTPS协议网站标记为不安全。现在，谷歌宣布域名Google.com支持HSTS机制。

据了解，HSTS(HTTP Strict Transport Security)是一种帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的机制。主要作用在于强制客户端(如浏览器)使用HTTPS与服务器创建连接。

Google.com支持HSTS 强制定向访问HTTPS

这样一来，如果访问的网站启用了HSTS，那么浏览器将会记住这一标记，确保未来每次访问该网站都会自动定向到HTTPS，不会在无意中访问不安全的HTTP。

谷歌表示，在传输中加密数据有助于保护用户及其数据安全。业内人士表示，只要网站支持HTTPS，针对HTTP的漏洞就越来越难以发挥作用。因此，在互联网安全成为世界瞩目的焦点的推送，谷歌支持HSTS还是十分必要的。

文章地址：http://www.wosign.com/News/Googlecom-HSTS.htm

相关资讯：

谷歌发起证书透明度,提高HTTPS网站安全性

Google域名支持HSTS机制，强制访问HTTPS安全协议

Google Blogger默认启用HTTPS加密链接

为保护用户隐私安全,谷歌优先索引HTTPS网页