帮助文档
通知公告
常见问题
安装教程
来自客户的疑问
【重要通知】2026年 SSL 证书有效期调整,请关注!
公告
2026年01月27日
观看次数:251
TopSSL平台已购SSL服务发票开具流程指引参考。
公告
2025年12月11日
观看次数:343
在 TopSSL申请SSL证书如何申请线下合同?
公告
2026年01月28日
观看次数:73

HSTS

更新时间:2026-01-29 来源:TopSSL AI 助理 作者:TopSSL AI 助理

HSTS

HSTS(HTTP Strict Transport Security,RFC 6797)是一种 Web 安全策略机制,通过响应头 Strict-Transport-Security 告知浏览器:在指定时间内,必须仅使用 HTTPS 访问该域名及其子域名,禁止任何形式的 HTTP 回退或明文降级。

启用 HSTS 后,浏览器会在本地缓存该策略(由 max-age 参数控制),即使用户手动输入 http:// 或点击 HTTP 链接,浏览器也会自动将请求重写为 HTTPS,并拒绝加载任何不安全的混合内容。该机制可有效缓解 SSL Stripping、证书警告绕过等中间人攻击风险。

实际部署中,HSTS 依赖于有效的 TLS 连接建立——首次访问仍需一次明文 HTTP 请求(除非已预载入浏览器 HSTS Preload List)。因此,建议与有效的 ssl证书 配合使用,并优先启用 includeSubDomainspreload 指令以增强保护范围。

需要注意的情况

  • 启用 HSTS 后无法临时降级到 HTTP;若证书配置错误或过期,可能导致整个站点不可访问(尤其 max-age 设置过长时)
  • 预加载(Preload)需提交至 Chromium HSTS Preload List,审核通过后硬编码进主流浏览器;一旦收录,移除需数月周期,且仅支持顶级域名(如 example.com,不含 www)
  • HSTS 不替代证书本身的安全性——它不验证服务器身份,也不加密数据;仍需部署受信任的 DV SSL证书 或更高级别证书(如 OV SSL证书)以确保链路可信
上一篇:免费https加密 下一篇:CFCA EV证书
工具
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费SSL证书 | 快速实现HTTPS加密与付费证书申请 - TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅 SSL资讯与技术支持

2004-2026 © 北京传诚信  版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密  北京市朝阳区鹏景阁大厦16层

京公网安备11010502031690号 京公网安备11010502031690号 | 京ICP备05019839号-13 网站经营企业工商营业执照 网站经营企业工商营业执照
技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn