Ubuntu 中 .wget-hsts 文件的用途

Ubuntu 中 .wget-hsts 文件的用途

我的主文件夹中有一个名为的文件.wget-hsts。这个文件会将我的数据发送到任何地方吗?文件内容如下:

# HSTS 1.0 Known Hosts database for GNU Wget.
# Edit at your own risk.
# <hostname>    <port>  <incl. subdomains>  <created>   <max-age>
raw.githubusercontent.com   0   0   1631759053  31536000
github.com  0   1   1631759053  31536000
github-releases.githubusercontent.com   0   0   1631759055  31536000

为何以及如何创建此文件?它有害吗?

答案1

HTTP 严格传输安全,简称 HSTS,是一种防范某些类型攻击的机制。HSTS 允许 Web 服务器指定客户端只能使用加密连接与其建立连接。

让我们看一个例子:你使用你的网络浏览器访问https://www.some-site.com。请注意https://协议前缀,这是一个加密连接。如果 的管理员some-site.com在其服务器上设置了 HSTS,你的网络浏览器会发出内部提示:“对于此域,将来仅使用加密连接(直到服务器指定的日期)”。因此,如果明天你http://www.some-site.com在浏览器中输入(请注意未加密的连接http://),你的浏览器将自动“升级”到https://www.some-site.com

正如我们所见,您的网络浏览器有一个内部列表,其中包含“对于域 X,自动切换到加密连接直到日期 Y”等条目。wget也可以处理 HSTS,还可以自动“升级”连接。但wget必须将我们上面看到的列表存储在某处,这就是它的用途.wget-hsts

根据您的.wget-hsts文件,您曾经wget从 下载过某些内容github.com,例如。该条目是在时间戳 处创建的1631759053,并且有效期到时间戳31536000。HSTS 将应用于任何端口上的连接,并且它将应用于与 的任何子域的连接github.com

相关内容