[HTTPS] 安全加密連線的加速做法:HSTS preload

剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。

詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美

寫得滿清楚的!

各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協定直接使用 HTTPS ,藉此提升速度又增加安全性。

看討論說用 cloudflare 這家 CDN 是可以點一個按鈕就開啟,沒想自己土砲實作的就去吧XD

土砲實作:讓伺服器在 main domain 下吐出下面 HTTP Header 就可以。(其實也沒多難)


Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

不論是使用 CDN 還是按照文件說明設定好後都要來HSTSPreload.org這裡申請加入列表,就等通過後來體驗體驗瀏覽器給你預設的連線速度囉~

國外的測試文章:Testing the HSTS preload process

看他文後還有檢查追蹤加入的時間,Safari 跟 Edge 似乎比較慢(?)

#技術相關 #HTTPS #SSL #HSTS #安全性 #加速

- Powered by Mxp.TW -FB2WP-

Facebook 外掛整合


Share: