更新 SSL 证书时,HSTS 会阻止访问您的网站吗?

信息安全 tls hsts
2021-09-04 11:42:59

我正在考虑在我的站点中使用 HSTS,但我不明白是否需要将 HSTS 时间与证书更新的时间同步。

我可以安全地为 HSTS 使用静态时间吗?我想在 HSTS 中始终同时发送,并且在更新 SSL 证书时没有任何问题。

由于未正确使用 HSTS,我担心阻止访问我的网站。

1个回答

HSTS仅强制站点使用 HTTPS。这可以防止SSLstrip等降级攻击生效。由于 HSTS 没有说明将使用的证书,因此在您更新证书时它没有任何作用。(请注意,证书仍需要通过所有标准有效性检查。)

HTTP 公钥固定是一项相关技术,用于强制浏览器仅允许使用特定公钥的证书访问站点请注意,这与指定完整证书不同。即使使用 HPKP,也可以在服务器上安装新证书,前提是它使用相同的私钥、公钥对。

其它你可能感兴趣的问题
上一篇针对windows kiosk软件的攻击 下一篇匿名 SSL 密码套件的用例是什么?