众所周知,HTTP没HTTPS安全,启用HTTPS可以防止运营商劫持还能保护数据传输安全等。而免费SSL证书的申请也很方便,不需要额外的部署成本,因此启用HTTPS的站点也愈来愈多了。但通常情况没有人会在输入地址时补上https://,当客户端发起http请求时仍然可能被劫持。
继续阅读“Nginx 启用HSTS 并加入Preload List”我们向云雾飘荡的远方眺望,生活的悲欢离合远在地平线之外。
众所周知,HTTP没HTTPS安全,启用HTTPS可以防止运营商劫持还能保护数据传输安全等。而免费SSL证书的申请也很方便,不需要额外的部署成本,因此启用HTTPS的站点也愈来愈多了。但通常情况没有人会在输入地址时补上https://,当客户端发起http请求时仍然可能被劫持。
继续阅读“Nginx 启用HSTS 并加入Preload List”