超级安全已部署! —— 全域名已经启用 HSTS

8102 年啦。 HTTP/2,HTTPS 等等也该普及咯。

其实国外都在大力推进 HTTPS 的普及,Google 已经把所有没有采用 HTTPS 协议的网站标记为不安全,并不建议用户输入任何敏感信息。HTTPS 固然安全,但是有一种叫做 “中间人攻击” 的攻击手段,可以把 HTTPS 强制降级到 HTTP ,进一步实现攻击的目的。 继续阅读超级安全已部署! —— 全域名已经启用 HSTS