QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 英国航空公司将因数据泄露问题面临创纪录罚...

    据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。

  • [公告] 7月8日云安全服务维护通知

    为进一步提升系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全将于北京时间 2019年7月8日 17:20 ~ 2019年7月8日 20:20,进行例行服务维护。在此期间,日志下载服务或受影响。维护期间,网站安全防护不受影响。

  • 中国智能家居解决方案供应商Orvibo泄...

    vpnMentor的研究小组,发现了一个与Orvibo智能家居产品相关的可任意访问的数据库,包含20多亿条日志,记录了用户名、电子邮件地址、密码和精确定位等一系列敏感信息,而且数据量还在每天持续增加中。

关注知道创宇云安全

获取最新安全动态

HTTPS安全黑科技 | 知道创宇云安全上线新型Web安全协议—-HSTS

来源:知道创宇云安全 2018.08.02

近些年,中间人攻击、SSL攻击、Cookie劫持、数据泄露等网络安全事件屡屡发生,为了保障网站的安全性,大多数网站选择开启HTTPS。我国网民在日常访问网站时习惯不输入http://或者https://,通过浏览器默认填充http://。由于HTTP的不安全性,大多数网站管理员选择强制网站跳转HTTPS。(当用户HTTP访问的时候,首先会返回给用户一个重定向,进而重定向到HTTPS的地址)这种通信模式虽在一定程度上给予用户安全保障,但也存在一个风险,那就是这个重定向仍然可能会被劫持篡改,被改成一个恶意的或者钓鱼的HTTPS站点。因此,为了解决这一安全问题,知道创宇云安全新上线HTTPS高级功能----HSTS设置 

开启HSTS设置   提升HTTPS站点安全

HSTS是国际互联网工程组织IETF正在推行一种新的Web安全协议,网站采用HSTS后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

知道创宇云安全目前已经上线这一功能。只要您使用收费版产品套餐,即可前往创宇云安全控制台域名列表->子域名列表->控制面板->HTTPS设置模块,开启HSTS设置按钮,节点在返回HTTPS响应时会在响应头中添加周期为一天的HSTS配置,使用支持这一特性的浏览器用“http://”访问网站时,浏览器都会以“https://”进行访问,极大的提高您网站的安全性。设置如下图:

 

也就是说,开启HSTS功能的网站,可以很大程度上解决上述的SSL剥离攻击。因为只要浏览器曾经与服务器创建过一次安全连接,即使链接被换成了HTTP,在一定时间内,浏览器也会强制使用HTTPS,避免中途的302重定向URL被篡改,进一步提高通信的安全性。‍‍‍

早在2016年10月Google就宣布域名启用HSTS,英国联邦政府也在此时间宣布所有的政府网站都需要确保使用HTTPS加密和HSTS保护。现如今,各大浏览器也已都支持使用HSTS保护。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注