浏览器使用什么密钥来加密预先加载的HSTS站点的HTTPS请求?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浏览器使用什么密钥来加密预先加载的HSTS站点的HTTPS请求?相关的知识,希望对你有一定的参考价值。

据我所知,HTTPS请求是在初始握手期间使用服务器提供的公钥加密的常规HTTP请求。

我一直在阅读有关HSTS的内容,但未能找到与预加载的HSTS列表中的网站的公钥相关的任何内容。这些网站的公钥是否也已预先加载?或者,这个密钥是由服务器在初始握手时发送的,就像在任何HTTPS请求中一样?

答案

服务器在初始握手时发送的密钥是否与任何HTTPS请求一样?

是。 HSTS只是说“始终对此域使用HTTPS,因此在发送之前自动更正任何http://调用https://”。

它没有说明如何建立HTTPS连接,这是通过通常的方式完成的。

以上是关于浏览器使用什么密钥来加密预先加载的HSTS站点的HTTPS请求?的主要内容,如果未能解决你的问题,请参考以下文章

如何将HTTP站点转换成HTTPS,及后续问题

使用https的HSTS需要注意的一个问题

使用https的HSTS需要注意的一个问题

怎么设置 HSTS 头字段

怎么设置 HSTS 头字段

HTTP Strict Transport Security (通常简称为HSTS)