【SEO优化】为什么建议 HTTPS 站点使用 HSTS 功能

为什么建议 HTTPS 站点使用 HSTS 功能,

HTTP 严格传输安全（）是一种安全功能，web 通过它来告诉浏览器仅用 来与之通讯，而不是使用 HTTP。这个IT131在泪雪博客已经有分享过。

HSTS 不仅会告知浏览器自动请求 HTTPS 页面（即使用户在浏览器地址栏中输入的是 http），还会告知搜索引擎及搜索结果中提供安全网址，从而最大限度地降低了向用户提供不安全内容的风险。要支持 HSTS，请使用支持 HSTS 的网络服务器并启用该功能。

虽然 HSTS 更安全，但它会增加回滚策略的复杂性。我们建议您按照以下方式启用 HSTS：

1. 首先，滚动未启用 HSTS 的 HTTPS 页面。
2. 开始发送 max-age 较短的 HSTS 标头。通过用户和其他客户端监控您的流量，并监控相关内容的效果，如广告。
3. 逐步增加 HSTS 的 max-age。
4. 如果 HSTS 不会对您的用户和搜索引擎产生负面影响，您便可请求系统将您的网站添加到被大多数主要浏览器使用的 中（如果您愿意的话）。

关于 HTTPS 网站如何支持 HSTS 可以查看《》一文。

考虑使用 HSTS 预加载

如果您启用了 HSTS，则可选择支持 HSTS 预加载，以进一步提高安全性并改善性能。要启用预加载，您必须进行配置。