这是一个创建于 3548 天前的主题,其中的信息可能已经有所发展或是发生改变。
寒假时折腾,在网站上同时配置了 HSTS 和 PFS,PFS 的证书是 4096 位的。
不知同时使用会有什么影响?有必要吗?
不知同时使用会有什么影响?有必要吗?
 |
1
futursolo 2015-03-07 11:05:47 +08:00  1
没影响 + 没必要。
HSTS只是一个HTTP相应头告诉浏览器本站在XXX秒内一直是有效SSL而已。 只要使用ECDHE或DHE的密钥交换就可以开启完全正向保密(PFS),不需要单独发证书, 要重新发证书的是ECDSA,因为用ECDSA可以加快证书解密速度,且安全性不必RSA差。 |
 |
2
xierch 2015-03-07 12:32:38 +08:00 via Android 1
可以同时使用,没有什么影响
因为两者没有什么关系… 只是要注意,开 HSTS 后整个网站都必须能用 HTTPS 访问,且不能随意关闭… |
 |
3
phoeagon 2015-04-05 18:53:02 +08:00
没有影响。建议顺便配上HPKP,直接把证书pin上,防止CA签发假证书。
|
Select Language