什么是HSTS？HSTS和HTTP是一回事吗？

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

什么是HSTS？HSTS是由国际互联网工程组织IETF实施的一种新的网络安全协议。网站采用HSTS后，用户访问时无需在地址栏手动输入HTTPS，浏览器会自动使用HTTPS访问网站地址，从而保证用户始终访问网站的加密链接，保护数据传输安全。

HSTS和HTTP是一回事吗？当然不是。HSTS代表HTTP严格传输安全，它使浏览器能够通过HTTPS建立更安全的连接。HSTS的工作原理如下:

1)需要在服务器响应头中添加HSTS，只有在HTTPS访问返回时才会生效。

2)之后，设置最大年龄参数。建议凝固时间为6个月。不要设置太长时间。

3)如果用户使用HTTP访问，客户端会自动进行内部跳转，可以看到307重定向隧道的响应代码。

4)网站服务器成为HTTPS访问源服务器。

这里需要注意的是，在实现HSTS之前，要确保网站已经部署了SSL证书，将网站的所有HTTP页面301重定向到HTTPS页面，从而在网站上实现HSTS设置。

本文由主机参考刊发，转载请注明：什么是HSTS？HSTS和HTTP是一回事吗？ https://zhujicankao.com/83030.html