如上所述,在您的网站上设置 HTTPS 需要创建 301 重定向,以便将用户从旧链接直接发送到您的网站。不幸的是,重定向过程为黑客打开了一个小窗口,让黑客进入并获取所需的信息,以突破 SSL 加密,并使用中间人 (MITM) 攻击等手段窃取有价值的数据。这就是为什么 HSTS 被引入的原因。HSTS 将忽略通过 HTTP 加载网页的任何尝试,并将信息直接发送到分配的 HTTPS 站点。
要实施 HSTS,首先要确保您的 SSL 证书是最新的并正常工作。然后,测试您的 Web 应用程序、会话管理和用户登录。接下来,分阶段测试 HSTS 的响应,同时随着您的到来增加其最大年龄。测试时,检查是否有任何破损的页面,监控网站的指标,并在调整最大年龄之前解决问题。您可以使用以秒为单位的时间长度来增加最大年龄,例如:
最多五分钟 - 年龄 = 300
一周最大年龄 = 604800
一个月最大年龄 = 2592000
最长两年-年龄 = 63072000
一旦在根域和所有子域上启用了 HTTPS,并已预加载到 HSTS 列表中,该域的所有者将确认其网站基础设施是 HTTPS,监督向 HTTPS 过渡的任何人都将知道,从现在开始,该域已经同意完全是 HTTPS。