防御SSLstrip
防御SSLstrip
提问于 2011-02-10 23:32:38
我正在寻找一些针对SSLstrip保护服务器的建议。有人有什么建议吗?
回答 2
Server Fault用户
发布于 2011-02-11 03:17:12
你想要的就是HSTS。它允许您指定您的站点应该始终通过HTTPS访问,并且Chrome和Firefox4支持它。(而且,加上NoScript扩展,火狐3也支持。)
请参阅http://dev.chromium.org/sts
Server Fault用户
发布于 2011-02-11 07:22:42
- 在所有关键页面上强制SSL (最好使用EV证书,最好在所有页面上强制使用--比如PayPal ),这样就没有任何可以注入的http页面了。
- 教育您的访问者,使他们知道一些事情是可疑的,如果他们收到SSL错误或切换到另一个域。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/234142
复制相关文章
相似问题
腾讯云开发者
