Câu hỏi Điều gì sẽ xảy ra nếu tôi truy cập một trang web hỗ trợ HSTS và tôi xóa cookie, bộ nhớ cache, v.v ... khỏi trình duyệt của mình?


Điều này có nghĩa là tôi có khả năng dễ bị một người đàn ông trong cuộc tấn công giữa? Trình duyệt có cần lưu lại thông tin này không?


0
2017-09-28 18:59


gốc




Các câu trả lời:


Có và có, giả sử ban đầu bạn thử truy cập trang web thông qua HTTP. Nếu ban đầu bạn cố gắng truy cập vào trang web thông qua HTTPS, nó sẽ tự động và ngay lập tức thiết lập lại HSTS.


1
2017-09-29 02:54



Bạn có thể giải thích về việc sử dụng initially? - PeanutsMonkey
Bởi "ban đầu", tôi có nghĩa là truy cập đầu tiên của bạn vào trang web sau khi đã xóa mọi thứ. Có thể bằng cách nhấp vào liên kết trên trang web khác, dấu trang hoặc nhập tên trang web vào thanh URL theo cách thủ công. - David Schwartz