HSTS是什么意思？和HTTPS有什么不一样

HSTS是什么意思？HSTS代表HTTP严格传输安全，它使浏览器能够通过HTTPS建立更好的连接，同时限制不可避免地不太安全的HTTP连接。

HSTS和HTTPS有什么不一样？

在很大程度上，HSTS的创建受到了开发人员和日常用户的欢迎，因为它能够加强在线安全措施。HSTS提供了额外的安全级别，可以更好地保护您的网站免受黑客攻击，并降低您的个人数据被破坏的风险。

HSTS最初是为了应对SSL Strip攻击的增加而创建的。这些攻击很容易抑制HTTPS连接并导致降级为更易受攻击的HTTP连接。HSTS通过将策略传输到网页标题来作为一种安全措施。然后，当人们访问网站时，这会强制浏览器创建安全的HTTPS连接。

可以简单的理解为，HSTS让HTTPS变的更加安全可靠。HSTS设置将增强您网站的安全性并保护您的个人数据。

在网站上实施HSTS设置之前，需要确保实现了以下几点：

1）网站上成功安装了 SSL 证书。

2）使用 301重定向。这些将用于将所有 HTTP 页面重新路由到 HTTPS 页面。

3）确保同时实现Sub Domain 和Preload 标头。请记住，简单地添加预加载并不是进入 HSTS 预加载列表的有效方法。