这是一个创建于 3872 天前的主题,其中的信息可能已经有所发展或是发生改变。
寒假时折腾,在网站上同时配置了 HSTS 和 PFS,PFS 的证书是 4096 位的。
不知同时使用会有什么影响?有必要吗?
不知同时使用会有什么影响?有必要吗?
 | 1 futursolo 2015-03-07 11:05:47 +08:00  1 没影响 + 没必要。 HSTS只是一个HTTP相应头告诉浏览器本站在XXX秒内一直是有效SSL而已。 只要使用ECDHE或DHE的密钥交换就可以开启完全正向保密(PFS),不需要单独发证书, 要重新发证书的是ECDSA,因为用ECDSA可以加快证书解密速度,且安全性不必RSA差。 |
 | 2 xierch 2015-03-07 12:32:38 +08:00 via Android 1 可以同时使用,没有什么影响 因为两者没有什么关系… 只是要注意,开 HSTS 后整个网站都必须能用 HTTPS 访问,且不能随意关闭… |
 | 3 phoeagon 2015-04-05 18:53:02 +08:00 没有影响。建议顺便配上HPKP,直接把证书pin上,防止CA签发假证书。 |
Select Language