【发布时间】:2018-08-01 03:32:46
【问题描述】:
我在我的网站上设置了 HSTS 标头,我想测试不同的浏览器(chrome、Firefox、IE、Opera)是否强制标头。
我设置了一个受信任的证书,连接到该站点,我可以在 HTTP 响应中看到标头。但我想验证浏览器确实执行了协议。
在 Chrome 中,这很简单,而且很有效: - 我可以在 chrome://net-internals/#hsts 查询网站 - 尝试连接 HTTP 时,我得到 0kb 响应,状态为 307。 - 如果我改回自签名证书,我将无法连接网站并且没有继续选项。
其他浏览器的行为不同,我无法查询 HSTS 列表,响应状态和大小不同,当更改为自签名证书时(在第一次受信任的连接后)我确实有继续选项。
那么我如何验证协议是否在每个浏览器上执行?
【问题讨论】:
标签: google-chrome internet-explorer firefox opera hsts