Postgresql现在已全面转向HTTPS协议,这么做主要有以下几个原因:
- 越来越多的网站转向了https协议
- Google和其他的搜索引擎给于https网站较高的分数,以前是采用https转向明文网站的办法来实现。
- 简化网站代码,现在不再需要跟踪哪些页面是明文的,哪些页面是加密的。
- 防止路由器对网页和JAVA脚本的注入,网页上注入广告将成为历史。
目前,网站还没强制要求浏览器使用HTTP严格传输安全功能,几天以内,如果我们验证了网站的所有功能没有问题,我们将要求浏览器使用HTTP严格传输安全功能,在不远的一段时间内,我们将会实现这些功能。
请帮助我们测试这些功能,哪果你发现有任何问题,请发送邮件到pgsql-www邮件列表。
还有一些其他的postgresql.org网站没有采用https协议,在以后的日子里,我们会逐步的解决。
说明: HTTPS严格传输安全功能,在浏览器第一次跟网站交互的过程中,网站会返回标志,要求在接下来的传输中持续的采用HTTPS协议传输数据,所以,这个功能可以防止中间人攻击,戴上2015年2月,只有2.7%的网站开启了HTTPS严格传输安全模式,如支付宝这样的网站(来源:维基百科)
原文链接:https://www.f2er.com/postgresql/194517.html