【发布时间】:2015-09-15 23:14:26
【问题描述】:
我正在构建网站,想知道如果第一个请求是通过 HTTP 发出的,我如何确保它是安全的。 HSTS 做到了这一点,但只是部分做到了。
我认为不开放 HTTP 端口可以解决这个问题。但这是标准吗?我的网站是 B to B,所以 SEO 不是问题。用户直接访问我的地址,但假设可以使用 HTTP。有什么想法吗?
【问题讨论】:
-
您可以在端口 80 上打开另一个网站,该网站仅重定向到该网站的安全版本。
-
@Dai 这样安全吗?