V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaolvmu
V2EX  ›  问与答

HSTS 和 PFS 同时使用可行吗?

  •  
  •   xiaolvmu · 2015-03-07 10:56:51 +08:00 via Android · 2734 次点击
    这是一个创建于 3548 天前的主题,其中的信息可能已经有所发展或是发生改变。
    寒假时折腾,在网站上同时配置了 HSTS 和 PFS,PFS 的证书是 4096 位的。
    不知同时使用会有什么影响?有必要吗?
    3 条回复    2015-04-05 18:53:02 +08:00
    futursolo
        1
    futursolo  
       2015-03-07 11:05:47 +08:00   ❤️ 1
    没影响 + 没必要。
    HSTS只是一个HTTP相应头告诉浏览器本站在XXX秒内一直是有效SSL而已。
    只要使用ECDHE或DHE的密钥交换就可以开启完全正向保密(PFS),不需要单独发证书,
    要重新发证书的是ECDSA,因为用ECDSA可以加快证书解密速度,且安全性不必RSA差。
    xierch
        2
    xierch  
       2015-03-07 12:32:38 +08:00 via Android   ❤️ 1
    可以同时使用,没有什么影响
    因为两者没有什么关系…

    只是要注意,开 HSTS 后整个网站都必须能用 HTTPS 访问,且不能随意关闭…
    phoeagon
        3
    phoeagon  
       2015-04-05 18:53:02 +08:00
    没有影响。建议顺便配上HPKP,直接把证书pin上,防止CA签发假证书。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3838 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 04:14 · PVG 12:14 · LAX 20:14 · JFK 23:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.