关于火毅盾CDN的SSL安全设置
前言
自从网站接入了火毅盾的CDN后,基本设置没有动过,但是今天无意中看到了有http2和OCSP Stapling以及HSTS控制的设置。
截图
简介
Http2
HTTP2是一种改良的HTTP协议,可以更有效地加载网页内容,通过加速页面的加载速度来提高用户的体验。HTTP2采用了多路复用的技术,可以同时进行多个请求和响应,从而提高了网站的访问速度。HTTP2作为一种改进后的协议,可以优化网站的性能,从而提高网站访问速度并改善网站体验。
OCSP Stapling
OCSP(Online Certificate Status Protocol)Stapling是一种用于提高SSL/TLS证书验证性能和安全性的机制。它通过将证书颁发机构(CA)的响应缓存在Web服务器上,从而避免了每次客户端发起连接时都要进行OCSP查询的开销。
OCSP Stapling通过服务器自行获取和提供OCSP响应,避免了客户端每次连接都要发起OCSP查询的开销,并提高了验证的性能和安全性。
Hsts
HSTS(HTTP Strict Transport Security)策略是一种安全措施,它允许网站声明自己只能通过安全连接(HTTPS)进行访问。HSTS策略可以防止中间人攻击和SSL剥离攻击,增强网站的安全性。
结语
综上所述,http2和OCSP Stapling以及Hsts三者不仅可以为网站提供较好的安全性,也能加速网站的访问,所以还是很有必要开启的。
提示:本文最后更新于2024年 7月 12日,如有错误或者已经失效,请留言告知。
THE END