有没有办法在没有 HTTP 严格传输安全的情况下使用公钥固定?两种协议(http 和 https)都是通过各自的 vhost 配置的
我需要一个旧程序的 HTTP 连接,但希望其他区域尽可能的安全。
谢谢
答案1
即使您发送了 HSTS 标头,您也可以使用 HTTP。HSTS 只是通过 HTTPS 发送。因此,如果您的客户端不使用 SSL,那么您就看不到它。
不带 HSTS 的 Apache2 HPKP
相关内容
- 通过 SSH 使用 Google 的 DisplayUnlockCaptcha 解锁服务器 IP
- 使用 BASH 和 watch 命令执行周期性任务
- 需要在 Windows 登录屏幕上启动我的应用程序
- 恢复启动挂在“systemd[1]: Listening on Journal Socket”处
- 我可以在没有用户密码的情况下准备域用户帐户吗
- 在 nginx 上启用缓存
- Linux 重启后什么东西都乱了?非常奇怪的问题:LDAPS 仅在重启后停止工作
- 将文本替换为另一个文本
- gstreamer0.10-plugins-bad 和 -multiverse 插件有什么区别?
- 页眉中的章节标题显示属于页面开头章节的标题