1
futursolo 2015-03-07 11:05:47 +08:00 1
没影响 + 没必要。
HSTS只是一个HTTP相应头告诉浏览器本站在XXX秒内一直是有效SSL而已。 只要使用ECDHE或DHE的密钥交换就可以开启完全正向保密(PFS),不需要单独发证书, 要重新发证书的是ECDSA,因为用ECDSA可以加快证书解密速度,且安全性不必RSA差。 |
2
xierch 2015-03-07 12:32:38 +08:00 via Android 1
可以同时使用,没有什么影响
因为两者没有什么关系… 只是要注意,开 HSTS 后整个网站都必须能用 HTTPS 访问,且不能随意关闭… |
3
phoeagon 2015-04-05 18:53:02 +08:00
没有影响。建议顺便配上HPKP,直接把证书pin上,防止CA签发假证书。
|