Google.com开始HTTP严格传输安全迁移(HSTS) | (2)由Barry Schwartz |在谷歌搜索引擎下提交 Prev故事下故事

谷歌周五宣布他们将为Google.com进行HSTS, HTTP严格传输安全。这意味着任何试图访问HTTP的人都将被迫访问HTTPS，甚至不仅仅是301重定向。

HSTS通过自动将不安全的HTTP url转换为安全的HTTPS url，防止人们意外导航到HTTP url。谷歌表示，用户可以通过手动在地址栏中输入无协议或HTTP的URL，或者通过从其他网站访问HTTP链接来导航到这些HTTP URL。

谷歌表示他们“为www.google.com打开了HSTS，但我们的部署清单上仍有一些工作。”我检查过了，我还没有看到他们的HSTS，但可能他们正在慢慢推出。一个好的检查方法是使用SSL实验室测试，它会显示“长时间部署在此服务器上的HTTP严格传输安全(HSTS)”。这里是这个站点的屏幕截图:

当然，不要在您的站点上实现没有HTTPS的HSTS，那是要求它的。此外，可能会有一些来自GoogleBot工具的重定向混淆，但不用担心。祝你在HSTS中好运!

论坛讨论在谷歌+。