標題：Mozilla強化Firefox HSTS安全瀏覽機制
來源：2012/11/05 iThome
網址：http://www.ithome.com.tw/itadm/article.php?c=77098

內文：
Mozilla透過安全部落格指出，已經為 Firefox瀏覽器加入一系列網域名單，預設需要透過HSTS (HTTP Strict Transport Security)安全連線才能存取。

HSTS是一種為確保網路瀏覽安全的機制，當瀏覽器接收到來自網站主機的HSTS政策宣告時，瀏覽器就只能透過https安全協定連上該網站而不能使用http；而如果瀏覽器無法確定連線是否安全時，就會出現錯誤訊息，無法連線瀏覽。

Mozilla解釋，HSTS是為確保隱私與資料安全性的有效工具，然而如果瀏覽器首次連到某個網站時未接收到網站主機HSTS的header，就不知道是否要建立安全連線。因此有心駭客將可能阻撓瀏覽器接收伺服器的正確訊息。這也是為什麼Firefox決定內建一組強迫以HSTS連線的主機名單。

_________________
想了解更多瀏覽器訊息嗎？
歡迎參觀我的部落格^▽^
部落格：火狐達人～Firefox Expert
網址：http://blog.xuite.net/leo32339116