HSTS
تاریخ آپدیت: 1403/10/18
HTTP Strict Transport Security (HSTS) می تواند امنیت وب سایت شما را به طور قابل ملاحظه ای بهبود بخشد. با این حال، هنگام فعال کردن HSTS، نکات مهمی وجود دارد که باید در نظر داشت:
برای استفاده از HSTS باید HTTPS (SSL) فعال باشد.
- اگر HSTS را روشن کنید و HTTPS برای وب سایت خود ندارید، مرورگرها تنظیمات HSTS را نمی پذیرند.
- اگر HSTS را فعال کردهاید و CDN ایران سرور را ترک کردهاید، باید از طریق یک ارائهدهنده خدمات جدید به پشتیبانی از HTTPS ادامه دهید، در غیر این صورت تا زمانی که دوباره از HTTPS پشتیبانی نکنید، سایت شما برای بازدیدکنندگان غیرقابل دسترسی خواهد بود.
- اگر HTTPS ابرایران سرور را در حالی که HSTS فعال است خاموش کنید و گواهینامه SSL معتبری روی سرور اصلی خود نداشته باشید، وب سایت شما برای بازدیدکنندگان غیرقابل دسترسی خواهد بود.
توجه: غیرفعال کردن HTTPS میتواند به روشهای مختلفی انجام شود:
- ابر رکورد یک زیر دامنه در رکورد های DNS شما خاموش شود
- غیر فعال کردن CDN ابر ایران سرور
- داشتن یک گواهی سفارشی SSL با پیکربندی نادرست (به عنوان مثال، گواهیهای SSL نامعتبر، گواهیهای منقضی شده، یا نام های میزبان نامتناسب).
اگر نیاز به غیرفعال کردن HTTPS در دامنه خود دارید، ابتدا باید HSTS را در داشبورد CDNابر ایران سرور خود غیرفعال کنید و منتظر بمانید تا به طور کامل غیر فعال شود تا تضمین شود که هر مرورگر از این تغییر آگاه است قبل از اینکه بتوانید HTTPS را غیرفعال کنید. از آنجایی که غیرفعال کردن HTTPS در یک وبسایت دارای HSTS میتواند این عواقب را به همراه داشته باشد، ما قویاً پیشنهاد میکنیم قبل از فعال کردن این ویژگی، یک سرویس HTTPS متعهد داشته باشید.
با تشکر، نظر شما ثبت شد
نظر شما ثبت شد
نظر شما قبلا ثبت شده
آیا این مقاله برای شما مفید بود؟