此时,网站管理员一般会采用301/302跳转的方式,由 HTTP 跳转到 HTTPS,而这个过程中很有可能收到攻击。此时,便体现了HSTS的功效。
那么什么是HSTS呢?事实上,HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,这种安全协议正是在网站跳转时起到关键作用的协议,帮助用户转到安全链接。
采用HSTS安全协议的优势在于不但能够增强数据传输安全性,避免在转化过程中收到网络攻击,还可以减少网站 301/302 跳转时所花费的大量时间,极大提高安全系数和用户体验。(以上图片来自网络)
