我经常访问的一个网站终于决定在他们的服务器上启用 TLS,只是不像很多网站那样强制要求它。维护者声称 TLS必须是可选的。为什么?
在我自己的网站上,我长期设置了强制 TLS 和 HSTS,并且禁用了较弱的密码套件。明文访问保证被 TLS 保护版本的 HTTP 301 隔离。这会对我的网站产生负面影响吗?
ssl hsts
hsts ×1
ssl ×1