本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。
詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美
寫得滿清楚的!
各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協定直接使用 HTTPS ,藉此提升速度又增加安全性。
看討論說用 cloudflare 這家 CDN 是可以點一個按鈕就開啟,沒想自己土砲實作的就去吧XD
土砲實作:讓伺服器在 main domain 下吐出下面 HTTP Header 就可以。(其實也沒多難)
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
不論是使用 CDN 還是按照文件說明設定好後都要來HSTSPreload.org這裡申請加入列表,就等通過後來體驗體驗瀏覽器給你預設的連線速度囉~
國外的測試文章:Testing the HSTS preload process
看他文後還有檢查追蹤加入的時間,Safari 跟 Edge 似乎比較慢(?)
#技術相關 #HTTPS #SSL #HSTS #安全性 #加速
![[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的[SSLTest](https://www.ssllabs.com/ssltest/)工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。
詳細說明可以參考這篇文章:[解决缺陷,让HSTS变得完美](https://blog.wilddog.com/?page_id=1493)
寫得滿清楚的!
各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協定直接使用 HTTPS ,藉此提升速度又增加安全性。
看討論說用 [cloudflare](https://www.cloudflare.com/) 這家 CDN 是可以點一個按鈕就開啟,沒想自己土砲實作的就去吧XD
土砲實作:讓伺服器在 `main domain` 下吐出下面 HTTP Header 就可以。(其實也沒多難)
```
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
```
不論是使用 CDN 還是按照文件說明設定好後都要來[HSTSPreload.org](https://hstspreload.org/)這裡申請加入列表,就等通過後來體驗體驗瀏覽器給你預設的連線速度囉~
國外的測試文章:[Testing the HSTS preload process](https://scotthelme.co.uk/hsts-preload-test/)
看他文後還有檢查追蹤加入的時間,Safari 跟 Edge 似乎比較慢(?)
#技術相關 #HTTPS #SSL #HSTS #安全性 #加速](https://www.mxp.tw/wp-content/uploads/2017/02/16508891_1417071075030001_1644145826270086545_n.jpg)
![[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的[SSLTest](https://www.ssllabs.com/ssltest/)工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。
詳細說明可以參考這篇文章:[解决缺陷,让HSTS变得完美](https://blog.wilddog.com/?page_id=1493)
寫得滿清楚的!
各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協定直接使用 HTTPS ,藉此提升速度又增加安全性。
看討論說用 [cloudflare](https://www.cloudflare.com/) 這家 CDN 是可以點一個按鈕就開啟,沒想自己土砲實作的就去吧XD
土砲實作:讓伺服器在 `main domain` 下吐出下面 HTTP Header 就可以。(其實也沒多難)
```
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
```
不論是使用 CDN 還是按照文件說明設定好後都要來[HSTSPreload.org](https://hstspreload.org/)這裡申請加入列表,就等通過後來體驗體驗瀏覽器給你預設的連線速度囉~
國外的測試文章:[Testing the HSTS preload process](https://scotthelme.co.uk/hsts-preload-test/)
看他文後還有檢查追蹤加入的時間,Safari 跟 Edge 似乎比較慢(?)
#技術相關 #HTTPS #SSL #HSTS #安全性 #加速](https://www.mxp.tw/wp-content/uploads/2017/02/16649227_1417071308363311_5009883379213302043_n.jpg)
- Powered by Mxp.TW -FB2WP-
max-age=63072000; includeSubDomains; preload
這一段非常好用,加上去之後 沒有 A+ 也有 A。
不過 includeSubDomains 很討厭,子網域若沒有 SSL 證書就慘了
沒錯,這的確是要提醒的一點,感謝補充XD
不過不加入 includeSubDomains 又不給過 HSTS,手邊還有幾個站掛在別地方沒有 SSL 證書,正在想怎麼解。 哈哈