API
giúp
HTTP Strict Transport Security (HSTS) Thi hành chính sách bảo mật web cho trang web của bạn. Kích hoạt HSTS API giúp Authenticated xứ Kéo chứng chỉ TLS khách hàng xuất trình để xác thực về xuất xứ kéo. API Help TLS 1.2 Chỉ Chỉ sử dụng các giao thức TLS mới nhất. Lưu ý:. Điều này là cần thiết cho PCI 3.1 tuân thủ, nhưng có thể hạn chế lưu lượng truy cập đến trang web của bạn từ các trình duyệt cũ Cần phải có một kế hoạch kinh doanh hoặc cao hơn Nâng cấp lên kế hoạch kinh doanh API Help Giấy chứng nhận Quản lý các chứng cho Custom và Keyless SSL. Kế hoạch của bạn bao gồm giấy chứng nhận SSL 0 tùy chỉnh ( s). Nâng cấp lên kế hoạch kinh doanh API giúp gì Chúng tôi làm kế hoạch Tổng quan Tính năng mạng Apps Cộng đồng Blog Trường hợp nghiên cứu Khách hàng Đối tác phát triển Hỗ trợ Trợ giúp Center System Status Tài Videos Trust & Safety Giới thiệu Đội ngũ Tuyển Press Điều khoản Dịch vụ Chính sách bảo mật Liên hệ Liên hệ hỗ trợ Liên hệ doanh số bán hàng Call: +1 (888) 993 5273 Twitter Facebook Google+ LinkedIn Gửi phản hồi HTTP Strict Transport Security (HSTS) HTTP Strict Transport Security (HSTS) có thể cải thiện đáng kể tính bảo mật của trang web của bạn. Tuy nhiên, có những cân nhắc quan trọng cần lưu ý khi cho phép HSTS: HTTPS (SSL) phải được kích hoạt để sử dụng HSTS. Nếu bạn bật HSTS và không có HTTPS cho trang web của bạn, trình duyệt sẽ không chấp nhận HSTS thiết. Nếu bạn có HSTS kích hoạt và để lại CloudFlare, bạn cần tiếp tục hỗ trợ HTTPS thông qua một nhà cung cấp dịch vụ mới nếu trang web của bạn sẽ trở nên không thể tiếp cận để du khách cho đến khi bạn hỗ trợ HTTPS. Nếu bạn tắt CloudFlare của HTTPS khi HSTS được kích hoạt, và bạn không có Giấy chứng nhận SSL hợp lệ trên máy chủ gốc của bạn, trang web của bạn sẽ trở nên không thể tiếp cận với du khách. Lưu ý: Vô hiệu hóa HTTP CloudFlare có thể được thực hiện theo nhiều cách: Xám kéo mây một tên miền phụ trong bản ghi DNS của bạn, "Tạm dừng" các dịch vụ CloudFlare, hoặc có một tùy chỉnh cấu hình sai Giấy chứng nhận SSL thông qua bảng điều khiển CloudFlare của bạn (ví dụ, giấy chứng nhận SSL hợp lệ, hết hạn giấy chứng nhận, hoặc tên máy chủ không phù hợp). Nếu bạn cần phải vô hiệu hóa HTTPS trên tên miền của bạn, trước tiên bạn phải vô hiệu hóa HSTS trong bảng điều khiển CloudFlare của bạn và chờ cho max-age mất hiệu lực để đảm bảo rằng tất cả các trình duyệt là nhận thức của sự thay đổi này trước khi bạn có thể vô hiệu hóa HTTPS. Các max-tuổi trung bình là sáu tháng (bạn có thể thiết lập tối đa trong độ tuổi ở các bước tiếp theo). Nếu bạn loại bỏ HTTPS trước HSTS vô hiệu hóa trang web của bạn sẽ trở nên không thể tiếp cận để du khách đến các-max tuổi hoặc cho đến khi bạn hỗ trợ HTTPS. Bởi vì vô hiệu hóa HTTPS trên HSTS kích hoạt trang web có thể có những hậu quả, chúng tôi đề nghị rằng bạn có một dịch vụ HTTPS cam kết tại chỗ trước khi kích hoạt tính năng này.
đang được dịch, vui lòng đợi..