浏览器强制https访问原因

访问某网站或许非强制https网站但你只要成功访问过https之后你就会发现浏览器除非清除缓存都是强制https该网站,为啥这样设计?

简答理解一下网站的http和https,这里先说网站最开始默认未配置ssl证书的http协议,该协议是超文本传输协议传输内容为明文传输并不安全,而https就是在http与tcp的基础上增加了tls或ssl协议用于加密传输所以相对更安全,ssl证书就是现在网站常用的配置之后既是https传输协议访问~

那么以下我们就说说其中几种该设计的优点也就是原因~

浏览器安全访问机制

浏览器遵循了网站发送的HSTS策略,HSTS是一种让浏览器强制使用HTTPS访问网站的机制,它可以防止中间人攻击和SSL剥离攻击,当浏览器第一次访问一个支持HSTS的网站时,网站会在响应头中发送一个Strict-Transport-Security字段,告诉浏览器在一定时间内只能使用HTTPS访问该网站,不接受任何HTTP请求,浏览器会缓存这个策略,下次再访问该网站时,就会自动跳转到HTTPS,即使用户输入的是HTTP地址。

加快访问

根据以上的引言解释也可以清楚在进行https访问会有一个加解密握手的过程这导致了不会像http那样直接可以传输,所以https访问在理论逻辑上肯定是比http访问慢的,而尤其是你第一次访问某网站只输入了域名没有“https://”,那么该网站设置了强制https就会有一个从默认的http重定向至https这就导致了整个访问过程中网站和浏览器又多了一个重定向步骤这将进一步变慢速度,而当你成功https访问之后在你之后的访问该网站即使不输入“https://”也会自动给你加上https而减少了这个重定向步骤加快了访问速度提升用户体验~

缺点

当然有强制这种东西自然有优缺点,例如该网站的ssl证书到期了,但你访问该网站仍然会自动https访问这就导致了无法正常访问该网站,而浏览器也会拦截该网站的访问~

免清缓存取消对应网站自动https教程

浏览器:电脑Edge

访问Edge内置工具:浏览器地址栏输入“edge://net-internals/#hsts”并回车

图片[1]-浏览器强制https访问原因 - 日出资源网-日出资源网
演示图

删除对应域名缓存https:在以下位置输入对应的域名-点击Delete即可

图片[2]-浏览器强制https访问原因 - 日出资源网-日出资源网
演示图

ps:当然这里删除的是浏览器上https的强制缓存,但很多站点都开了强制https,你即使清理了浏览器的https缓存,但网站强制了https所以你http访问也会被网站重定向至https~

注意 1 本网站名称:日出资源网
2 本站永久域名:www.rnmcnm.com
3 如图片或链接或内容失效等问题请联系站长或评论区留言,我每天都在线以效率为主更新~
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容