开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

实施HSTS会不会导致部分使用IE6兼容模式的网站崩溃？

实施HSTS（HTTP Strict Transport Security）不会导致部分使用IE6兼容模式的网站崩溃。HSTS是一种安全策略，通过强制使用HTTPS来保护网站免受中间人攻击和数据篡改。它通过在服务器响应中添加Strict-Transport-Security头部来实现。

IE6是一个过时的浏览器版本，已经不再受到官方支持，并且存在许多安全漏洞和兼容性问题。IE6兼容模式是为了兼容旧网站而提供的一种模式，它会模拟IE6的行为，但并不完全符合现代Web标准。

由于HSTS是在服务器端配置的安全策略，它不会直接影响到浏览器的兼容模式。即使网站启用了HSTS，IE6兼容模式仍然可以正常访问网站。然而，由于IE6兼容模式存在兼容性问题，可能会导致网站在该模式下显示异常或功能受限。

总结起来，实施HSTS不会直接导致部分使用IE6兼容模式的网站崩溃，但由于IE6兼容模式本身的兼容性问题，可能会导致网站在该模式下出现异常。建议网站尽量避免依赖IE6兼容模式，并推荐使用现代化的浏览器来访问网站，以获得更好的安全性和用户体验。

腾讯云相关产品和产品介绍链接地址：

腾讯云Web应用防火墙（WAF）：提供全面的Web应用安全防护，包括防护DDoS攻击、SQL注入、XSS攻击等。详情请参考：https://cloud.tencent.com/product/waf
腾讯云SSL证书：提供可信的数字证书，用于保护网站和应用程序的安全通信。详情请参考：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

常见弱密钥以及修复建议

这个完整的部分包括置换过程中的最低有效位，在由RPGA算法处理的时候，决定伪随机输出流的最低有效位。这些偏差的流字节和明文进行过异或，导致密文中会泄露重要明文信息。怎么解决使用了RC4密码套件?...如果您的服务器需要支持IE6这种古董级别的浏览器，那么可以支持SSLv3版本协议，如果说对兼容性没有太大的需求，只要主流的浏览器能够访问那么就不要支持3DES系列的加密套件，如果说想要在保证安全性的同时...，它是OAKLEY的一个组成部分。...网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。HSTS可以用来抵御SSL剥离攻击。...HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。

1070 0

360浏览器兼容ie6-360极速浏览器

浏览模式极速模式、兼容模式及IE9高速模式是360浏览器显示网页时使用的三种模式：表示极速模式表示兼容模式表示IE9/IE10模式（仅在安装了IE9或IE10后可用） 360极速浏览器会自动为您选择使用适合每个网站的浏览模式...兼容模式下，网站打开速度比极速模式略低，但网页兼容性问题较少。 IE9/IE10模式下，网站会使用IE9/IE10的渲染方式渲染，支持硬件加速及IE9/IE10全新的脚本渲染引擎。 ...切换浏览模式时360浏览器兼容ie6，360极速浏览器将会自动同步双核间的数据，让您在双核间能无缝切换。 ...若不希望上传切换的网址，您只需在“高级选项”里去掉勾选 “将使用情况统计信息和崩溃报告自动发送给360极速浏览器网站360浏览器兼容ie6，帮助我们完善360极速浏览器”即可。 ...兼容模式使用的是IE浏览器所使用的内核，是国内网页制作时主要兼容的浏览器内核，兼容性问题较少。

7552 0

利用 HSTS 安全协议柔性解决全站 HTTPS 的兼容性问题

导读目前，很多站都开始实现HTTPS了，而且其中的大部分强迫症站长还会开启强制HTTPS机制，对于网站的HTTP请求全部301跳转到HTTPS，从而实现全站HTTPS。...主要目的是为了解决HTTPS网站首次请求时使用的是未加密的HTTP协议，也就说用户一般访问我们的网站都是直接在浏览器输入域名，比如 zhangge.net，然后我们的服务器检测到是HTTP请求，就301...那么前半程采用的就是未加密的HTTP请求，同样存在被劫持的可能，那么HTTPS说好的安全性也就大打折扣了！在我看来，HSTS还有另外一层好处：增强网站的兼容性。...: max-age=63072000; includeSubdomains; preload"); 三、相对链接当然，为了兼容不支持HTTPS的客户端，我们还需要将网站的所有超链接都改成相对模式：...提出这个协议的砖家们就想出了一个解决办法：将支持HSTS的网站全部加入一个Preload的清单，支持HSTS协议的浏览器请求网站前会查询当前网站是否在清单中，如果是那么直接转换为HTTPS请求！

2.1K0 0

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

导读：目前，很多站都开始实现 HTTPS 了，而且其中的大部分强迫症站长还会开启强制 HTTPS 机制，对于网站的 HTTP 请求全部 301 跳转到 HTTPS，从而实现全站 HTTPS。...主要目的是为了解决 HTTPS 网站首次请求时使用的是未加密的 HTTP 协议，也就说用户一般访问我们的网站都是直接在浏览器输入域名，比如 zhangge.net，然后我们的服务器检测到是 HTTP 请求...那么前半程采用的就是未加密的 HTTP 请求，同样存在被劫持的可能，那么 HTTPS 说好的安全性也就大打折扣了！在我看来，HSTS 还有另外一层好处：增强网站的兼容性。...采用 HSTS 后，支持这个协议的浏览器会自动跳转到 HTTPS 页面，返回码为 307： ? 而不支持 HSTS 的浏览器访问我们的网站，则不会产生跳转，从而提高了兼容性。...: max-age=63072000; includeSubdomains; preload"); 三、相对链接当然，为了兼容不支持 HTTPS 的客户端，我们还需要将网站的所有超链接都改成相对模式：

7906 0

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

导读：目前，很多站都开始实现 HTTPS 了，而且其中的大部分强迫症站长还会开启强制 HTTPS 机制，对于网站的 HTTP 请求全部 301 跳转到 HTTPS，从而实现全站 HTTPS。...主要目的是为了解决 HTTPS 网站首次请求时使用的是未加密的 HTTP 协议，也就说用户一般访问我们的网站都是直接在浏览器输入域名，比如 zhangge.net，然后我们的服务器检测到是 HTTP 请求...那么前半程采用的就是未加密的 HTTP 请求，同样存在被劫持的可能，那么 HTTPS 说好的安全性也就大打折扣了！在我看来，HSTS 还有另外一层好处：增强网站的兼容性。...采用 HSTS 后，支持这个协议的浏览器会自动跳转到 HTTPS 页面，返回码为 307：而不支持 HSTS 的浏览器访问我们的网站，则不会产生跳转，从而提高了兼容性。...: max-age=63072000; includeSubdomains; preload"); 三、相对链接当然，为了兼容不支持 HTTPS 的客户端，我们还需要将网站的所有超链接都改成相对模式：

9787 0

HTTPS安全优化配置最佳实践指南简述

，互联网上https流量的大部分依赖使用AES-GCM。...温馨提示: HSTS 这个响应头只能用于 HTTPS 响应；网站必须使用默认的 443 端口；必须使用域名且不能是 IP。而且启用 HSTS 之后一旦网站证书错误，用户无法选择忽略。...模式，ECB模式是不安全的 Downgrade : Downgrade attack(降级攻击) 是一种对计算机系统或者通信协议的攻击，在降级攻击中，攻击者故意使系统放弃新式、安全性高的工作方式，反而使用为向下兼容而准备的老式...温馨提示: 如果要放弃IE6并适配兼容XP上的IE8这款浏览器，唯一比较安全的就是3DES系列的加密套件，这差不多少是一种较好的方式。...如果你的服务器需要支持像IE6这种古董级别的浏览器可以采用方式1, 而如果想在保证相对安全性的同时也具有一定的兼容性可以采用方式2, 如果业务比较敏感为保证其安全性，忽略掉其兼容性，建议采用方式3（随着

2.7K1 0

一个脑洞“颇大”的恶搞链接

本来想去度娘下看看有什么头绪没有，半路上想起这么好玩的东西freebuf上怎么可能没有呢？于是来到网站进行搜索，关键词：“崩溃”、“浏览器”。...对于一般网民来说用的浏览器无非也就360XX浏览器、或者QQ浏览器再或者等等等等吧。总之国内市面上普通网民所使用的浏览器哪个和 chrome扯不上关系，再退一步现在还用着IE的人也并不少。...如果是chrome浏览器或者chrome内核的浏览器则会跳转到cr.html，通过畸形URL触发浏览器bug导致内存狂飙直至系统卡死。...经测试市面上多数浏览器都会跪在cr.html面前，然而360 急速浏览器在急速模式下时不会受到影响，当切换到兼容模式时会触发漏洞导致内存狂飙。...但是某老司机却告诉我将兼容模式其实是还是ie，那么是ie 又为什么会触发chrome的漏洞呢？求大佬解答。另外在一些文章中写到这个东西可以被用在XSS 中，那不是酸爽无比？

5.6K9 0

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

主要目的是为了解决 HTTPS 网站首次请求时使用的是未加密的 HTTP 协议，也就说用户一般访问我们的网站都是直接在浏览器输入域名，比如 zhangge.net，然后我们的服务器检测到是 HTTP 请求...那么前半程采用的就是未加密的 HTTP 请求，同样存在被劫持的可能，那么 HTTPS 说好的安全性也就大打折扣了！在我看来，HSTS 还有另外一层好处：增强网站的兼容性。...采用 HSTS 后，支持这个协议的浏览器会自动跳转到 HTTPS 页面，返回码为 307：而不支持 HSTS 的浏览器访问我们的网站，则不会产生跳转，从而提高了兼容性。...: max-age=63072000; includeSubdomains; preload"); 三、相对链接当然，为了兼容不支持 HTTPS 的客户端，我们还需要将网站的所有超链接都改成相对模式...提出这个协议的砖家们就想出了一个解决办法：将支持 HSTS 的网站全部加入一个 Preload 的清单，支持 HSTS 协议的浏览器请求网站前会查询当前网站是否在清单中，如果是那么直接转换为 HTTPS

7293 0

HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

image.png 谷歌在2018年2月初的时候就宣布：自2018年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全” 谷歌做出这个决定的原因是：现在越来越多的网站所有者都采用了...根据 Google 的数据，Top 100 的网站中已经有 81 个默认使用 HTTPS。...在升级HTTPS之前，你需要一个SSL证书，可以参考我之前的文章SSL证书申请网站，给网站开启HTTPS协议配置成功以后，如果没有小绿锁的话就要检查你的网站中是否使用了HTTP协议的资源，如 js、css...HTTPS，HTTPS全面普及的时代来临，升级HTTPS刻不容缓使用HSTS协议如果你已经升级了HTTPS，为了增强网站HTTPS的兼容性，强烈推荐使用HSTS协议，具体参看本博客之前的内容：加入Prelod...List使用HSTS解决全站HTTPS兼容性问题沈唁志|一个PHPer的成长之路！

4171 0

JS魔法堂：浏览器模式和文档模式怎么玩？

兼容模式——IE6的新发明　　由于IE6和IE5.5下DOM树的解析等都有很大差异，导致那些适配IE5.5的老网站无法在IE6上正常显示，于是出现了一个新功能——“兼容模式”，用于解决老网站的显示问题...IE6的兼容模式就两种，怪异模式（Quirks）和IE6标准模式。（IE7也只有怪异模式和IE7标准模式）　IE6默认使用怪异模式（Quirks），仅当以使用兼容视图浏览所有网页；　　4. 将网站加入到兼容性视图名单中；　　5. 内网管理员将该网站加入到兼容性视图浏览名单中；微软的方式：　　1....开发前设定网站的最佳运行环境范围，就是需适配的IE版本号，是否适配Webkit等； 3. 开发并使用各种hacks为兼容性付出不懈的努力。 ...另外我曾参与一个项目需要运用VML来画图，客户大部分使用IE678，少部分使用IE910，其他浏览器的可忽略不计，于是就可以通过锁定文档模式为模拟IE7标准模式来启用VML支持了。

2K8 0

解密亚洲诚信如何做到HTTPS的最佳安全实践

摘要随着亚洲诚信2016年推出加密无处不在以来，HTTPS的使用成本和技术门槛逐步降低，HTTPS正被越来越多的网站和企业使用。但是我们发现，进行正确的HTTPS配置和安全部署情况并不乐观。...2016年，Apple强制实施ATS标准；微信小程序要求后台通信必须用HTTPS；美国、英国政府机构网站实现全站HTTPS；国家网络安全法规定，网络运营者需要保护其用户信息的安全，并明确了相关法律责任。...而一般情况下，多域名和通配符容易增加风险，所以在能满足基本需求的情况下尽量选择单域名。常见的证书算法有RSA、ECC等。ECC是目前更安全、性能更高的一种算法。优化配置完善证书链，提升兼容性。...安全加固 HSTS：浏览器实现HTTPS强制跳转，减少会话劫持风险。 HPKP：指定浏览器信任的公钥，防止CA误发证书而导致中间人攻击。 CAA：通过DNS指定自己信任的CA，使CA避免误发证书。...6、保证证书签发机构是可信的CA机构。 7、HSTS的max-age需要大于15768000秒。 MySLL——HTTPS最佳安全实践 ? 我的分享到此结束，谢谢大家！

1.1K9 0

文档模式小记

文档模式有3种，混杂模式标准模式准标准模式混杂模式是一般的浏览器在开发者没有声明的时候默认使用（不过这种模式在不同的浏览器下表现的差异很大，一般不要用），因为文档模式是在IE5.5出现时引入的，...“文档模式”用于指定IE的页面排版引擎（Trident）以哪个版本的方式来解析并渲染网页代码。切换文档模式会导致网页被刷新，但不会更改用户代理字符串中的版本号，也不会从服务器重新下载网页。...由于IE6和IE5.5下DOM树的解析等都有很大差异，导致那些适配IE5.5的老网站无法在IE6上正常显示，于是出现了一个新功能——“兼容模式”，用于解决老网站的显示问题。...IE6的兼容模式就两种，怪异模式（Quirks）和IE6标准模式。（IE7也只有怪异模式和IE7标准模式） IE6默认使用怪异模式（Quirks），仅当以<!...（IE7也是这样）注意：这时的兼容模式主要是解决显示问题，要知道那时的JS只是小配角而已。

7006 0

另类追踪之——被“策反”的安全机制

网站域名会被添加到浏览器的HSTS列表中，在之后与服务器的通信中强制使用HTTPS协议。当用户再次使用HTTP协议访问目标网站时⑥，会被HSTS机制强制转换为HTTPS协议进行连接建立和信息传输⑦。...如图5和6显示了用户第二次访问使用HSTS的网站，以及HSTS强制浏览器内部重定向为HTTPS协议与服务器进行交互的情况。 ? 图5 第二次访问使用HSTS网站 ?...Sniffly作为第一方网站，通过对使用了HSTS的网站（这里称作“第三方网站”）构建img请求（即加载第三方的img资源），实施CSP的阻断，Sniffly在Chrome浏览器的工作原理，如下图所示。...HSTS机制，如图10所示（图中隐去了Preload List部分）。...不同用户的浏览记录千差万别，以浏览器历史信息作为用户的追踪依据，能够保证用户的唯一性，并且Sniffly中的列表只是使用Alexa网站中网站列表的很小一部分。

1.2K8 0

HTTPS 安全最佳实践（二）之安全加固

在浏览器中，HSTS 首选项可以通过提交到 Chromium's HSTS preload list 来硬编码，这是所有实现 HSTS 使用的浏览器。注意，HSTS 确实有陷阱。...此外，客户端错误可能会造成严重的后果——客户端错误的时钟导致它认为服务器的 SSL 证书无效或过期，或者缺少根 CA 证书——将不再导致浏览器中的证书错误。...为了简化实现，CSP 提供了一个 report-only 模式，在浏览器中，CSP 的违规被发送到一个网站端点，但是该策略没有被强制执行。新项目应该从一开始就使用 CSP。...适当的值随网站数据的性质而变化，但强烈推荐使用偏好。否则，它取决于浏览器和代理来选择是否缓存内容。不恰当的选择可能会导致性能问题、安全问题，或者两者都有。...否则你的网站可能会崩溃。

1.9K1 0

前端面试题（HTML和CSS）

前言我会推出前端面试题的专栏，每一期我会推出10个经典面试题，面试题一部分由小伙伴提供，一部分从面试真题中选出，最后会来一个大汇总。...从IE6开始，引入了Standards模式，标准模式中，浏览器尝试给符合标准的文档在规范上的正确处理达到在指定浏览器中的程度。...IE6也是类似这样做的，它将DTD当成了这个“参数”，以前的页面大家都不会去写DTD，所以IE6就假定如果写了DTD，就意味着这个页面将采用对CSS支持更好的布局，而如果没有，则采用兼容之前的布局方式...设置百分比的高度：在standards模式下，一个元素的高度是由其包含的内容来决定的，如果父元素没有设置百分比的高度，子元素设置一个百分比的高度是无效的用margin:0 auto设置水平居中：使用margin...web发展的更‘健康’，开发者遵循统一的标准，降低开发难度，开发成本，SEO也会更好做，也不会因为滥用代码导致各种BUG、安全问题，最终提高网站易用性。

7492 0

HTTP Strict Transport Security实战详解

网站通过HTTP Strict Transport Security通知浏览器，这个网站禁止使用HTTP方式加载，浏览器应该自动把所有尝试使用HTTP的请求自动替换为HTTPS请求。 0×02...., 直接输入域名访问，默认就是http访问）同时也支持http访问，当用户http访问的时候，就会返回给用户一个302重定向，重定向到https的地址，然后后续的访问都使用https传输,这种通信模式看起来貌似没有问题...：Strict-Transport-Security) 之后，支持htst的浏览器(比如chrome. firefox)会自动将这个域名加入到HSTS列表，下次即使用户使用http访问这个网站，支持htst...SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://，用户总是通过点击链接或3xx重定向，从HTTP页面进入HTTPS页面。...部分操作系统经常通过网络时间协议更新系统时间，如Ubuntu每次连接网络时，OS X Lion每隔9分钟会自动连接时间服务器。攻击者可以通过伪造NTP信息，设置错误时间来绕过HSTS。

3.2K1 0

前端翻译：Activating Browser Modes with Doctype

如果你们希望禁止用户在使用IE8、9、10浏览你的网站时，不会因点击地址栏旁的兼容性按钮而导致网站以IE7的文档模式被解析、渲染，那么就在HTTP头那加上X-UA-Compatible: IE=Edage...（2000年夏季时，网景6推出与"strict parsing mode"关联的模式，就是"Strict DTD"，但因与现有网站均不兼容导致最终被废除了）另一个常见的误解是关于XHTML...在XML模式下，部分DOM APIs的行为会与其他三种模式的很不同，这是由于XML和HTML定义的DOM API本来就不兼容而导致。悲催了吧！...而设计通过doctype来切换浏览器的引擎模式，是由于大部分使用怪异模式的网站均没有写或指向旧的DTD，所以就采用doctype来做切换开关了。...用户没有选择使用IE7模式来显示所有网站； 8. 网页的父框架没有使用兼容性模式。在IE8、9中使用兼容性视图，实际上就是使用模拟IE7模式。

9837 0

【转】http-equiv=X-UA-Compatible 设置IE浏览器兼容模式详解

文件兼容性用于定义让IE如何编译你的网页。此文件解释文件兼容性，如何指定你网站的文件兼容性模式以及如何判断一个网页该使用的文件模式。...前言为了帮助确保你的网页在所有未来的IE版本都有一致的外观，IE8引入了文件兼容性。在IE6中引入一个增设的兼容性模式，文件兼容性使你能够在IE呈现你的网页时选择特定编译模式。...DOCTYPE>指令但浏览器无法辨识，IE6会将它以IE6 standards mode显示。因为少数网站已经包含指令，兼容性模式的切换相当成功。...这能让你选择将你的网站更新支持IE8新特点的时机。认识文件兼容性模式 IE8支持几种文件兼容性模式，它们具有不同的特性并影响内容显示的方式。 •Emulate IE8 mode指示IE使用的meta元素之外，它必须出现在网页header节其它元素之前的位置，设定网站服务器以指定预设兼容性模式网站管理员可籍着为网站定义一个自订标头来为他们的网站预设一个特定的文件兼容性模式

2K1 0

NGINX 配置SSL 支持

(特别要注意, 如果有的站内css, js等没有用https就尴尬了, 会被各类浏览器拦截掉, 并提示"不安全的脚本") 网站有用到的第三方工具(如拨测), 把网站的地址改为 https开头的....ticket 机制, 部分版本有bug, 视情况开启. ssl_prefer_server_ciphers on; 倾向于使用server端的ciphers HSTS功能:　添加个HTTP header...提一点, 如上图所示, 第二列一定要根据你的客户浏览器或客户端的版本使用情况慎重选择. 比如, 用户还在用Windows XP, IE6, Java 6, 那么只能选择Old....当时脑子没转过来, 没有第一时间意识到可能是浏览器缓存的问题. 就直接nginx stop 再start了下. 结果悲催的我的网站可用性就从100%跌到99.81%了....我的SSL评级再来介绍个好东西 - SSL Labs . 可以对你的网站进行SSL 安全评级.

2.1K2 0

解决css的ie浏览器各种兼容问题

在进行网站开发过程中，IE是另很多程序员头疼的一个浏览器，他的版本兼容性很难调整，尤其是IE6，IE7，IE8，IE9，IE10这几个版本的区别有很大。现在百度与谷歌都有了一行解决这种兼容性的代码了。...> 当然如果服务器是自己的话，可以在服务器上定义一个自订标头来为它们的网站预设一个特定的文件兼容性模式。...它修复了许多的HTML和CSS问题，并使得透明PNG在IE5、IE6下正确显示。使IE5,IE6兼容到IE7模式（推荐）使IE5,IE6,IE7兼容到IE8模式使IE5,IE6,IE7,IE8兼容到IE9模式 <!

2.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭