APIHelpHTTP Strict Transport Securi

APITrợ giúpHTTP an ninh nghiêm ngặt vận tải (HSTS)Thi hành chính sách bảo mật web cho trang web của bạn.Sử HSTSAPITrợ giúpXác thực nguồn gốc kéoTLS khách hàng chứng chỉ trình bày cho xác thực trên nguồn gốc kéo.APITrợ giúpTLS 1.2 chỉChỉ sử dụng giao thức TLS mới nhất. Lưu ý: Điều này là cần thiết để tuân thủ PCI 3.1, nhưng có thể hạn chế lưu lượng truy cập đến trang web của bạn từ trình duyệt cũ hơn.Yêu cầu một kế hoạch kinh doanh hoặc cao hơnNâng cấp lên kế hoạch kinh doanhAPITrợ giúpGiấy chứng nhậnQuản lý chứng chỉ cho tùy chỉnh và Keyless SSL.Kế hoạch của bạn bao gồm chứng chỉ SSL tùy chỉnh 0.Nâng cấp lên kế hoạch kinh doanhAPITrợ giúpNhững gì chúng tôi làmKế hoạchTổng quanTính năngMạngỨng dụngCộng đồngBlogTrường hợp nghiên cứuKháchĐối tácNhà phát triểnHỗ trợTrung tâm trợ giúpTrạng thái hệ thốngTài nguyênVideoNiềm tin & an toànVề chúng tôiNhóm của chúng tôiTuyển dụngBáo chíĐiều khoản Dịch vụRiêng tư & bảo mậtLiên hệLiên hệ với hỗ trợLiên hệ với doanh số bán hàngGọi bán hàng: + 1 (888) 993 5273TwitterFacebookGoogle +LinkedInGửi phản hồiHTTP an ninh nghiêm ngặt vận tải (HSTS)HTTP Strict vận tải an ninh (HSTS) có thể cải thiện đáng kể tính bảo mật của trang web của bạn. Tuy nhiên, có những cân nhắc quan trọng cần lưu ý khi tạo điều kiện cho HSTS:HTTPS (SSL) phải được kích hoạt để sử dụng HSTS.Nếu bạn bật HSTS và không có HTTPS cho trang web của bạn, trình duyệt sẽ không chấp nhận cài đặt HSTS.Nếu bạn có HSTS được kích hoạt và để lại CloudFlare, bạn cần tiếp tục hỗ trợ HTTPS qua một nhà cung cấp dịch vụ mới nếu không trang web của bạn sẽ trở thành không thể tiếp cận khách truy cập cho đến khi bạn hỗ trợ HTTPS một lần nữa.Nếu bạn bật tắt của CloudFlare HTTPS trong khi HSTS được kích hoạt, và bạn không có một giấy chứng nhận SSL hợp lệ trên máy chủ nguồn gốc của bạn, trang web của bạn sẽ trở thành không thể tiếp cận khách truy cập.Lưu ý: Vô hiệu hóa CloudFlare của HTTP có thể được thực hiện trong một số cách: xám clouding một tên miền phụ trong bản ghi DNS của bạn, "Tạm dừng" Dịch vụ CloudFlare, hoặc có một chứng chỉ SSL tùy chỉnh sai thông qua trang tổng quan CloudFlare (ví dụ: chứng chỉ SSL không hợp lệ, giấy chứng nhận hết hạn, hoặc máy chủ không khớp tên).Nếu bạn muốn vô hiệu hóa HTTPS trên tên miền của bạn, bạn đầu tiên phải vô hiệu hóa HSTS trong bảng điều khiển CloudFlare của bạn và chờ đợi cho lứa tuổi tối để mất hiệu lực để đảm bảo rằng mọi trình duyệt là nhận thức được sự thay đổi này trước khi bạn có thể vô hiệu hóa HTTPS. Max-tuổi trung bình là sáu tháng (bạn có thể đặt thời tối đa trong bước tiếp theo). Nếu bạn loại bỏ HTTPS trước khi vô hiệu hóa HSTS trang web của bạn sẽ trở thành không thể tiếp cận khách truy cập cho đến tối đa-tuổi hoặc cho đến khi bạn hỗ trợ HTTPS một lần nữa. Bởi vì vô hiệu hóa HTTPS trên một trang web HSTS kích hoạt có thể có những hậu quả, chúng tôi đề nghị rằng bạn có một dịch vụ HTTPS cam tại chỗ trước khi cho phép tính năng này.

API
giúp
HTTP Strict Transport Security (HSTS) Thi hành chính sách bảo mật web cho trang web của bạn. Kích hoạt HSTS API giúp Authenticated xứ Kéo chứng chỉ TLS khách hàng xuất trình để xác thực về xuất xứ kéo. API Help TLS 1.2 Chỉ Chỉ sử dụng các giao thức TLS mới nhất. Lưu ý:. Điều này là cần thiết cho PCI 3.1 tuân thủ, nhưng có thể hạn chế lưu lượng truy cập đến trang web của bạn từ các trình duyệt cũ Cần phải có một kế hoạch kinh doanh hoặc cao hơn Nâng cấp lên kế hoạch kinh doanh API Help Giấy chứng nhận Quản lý các chứng cho Custom và Keyless SSL. Kế hoạch của bạn bao gồm giấy chứng nhận SSL 0 tùy chỉnh ( s). Nâng cấp lên kế hoạch kinh doanh API giúp gì Chúng tôi làm kế hoạch Tổng quan Tính năng mạng Apps Cộng đồng Blog Trường hợp nghiên cứu Khách hàng Đối tác phát triển Hỗ trợ Trợ giúp Center System Status Tài Videos Trust & Safety Giới thiệu Đội ngũ Tuyển Press Điều khoản Dịch vụ Chính sách bảo mật Liên hệ Liên hệ hỗ trợ Liên hệ doanh số bán hàng Call: +1 (888) 993 5273 Twitter Facebook Google+ LinkedIn Gửi phản hồi HTTP Strict Transport Security (HSTS) HTTP Strict Transport Security (HSTS) có thể cải thiện đáng kể tính bảo mật của trang web của bạn. Tuy nhiên, có những cân nhắc quan trọng cần lưu ý khi cho phép HSTS: HTTPS (SSL) phải được kích hoạt để sử dụng HSTS. Nếu bạn bật HSTS và không có HTTPS cho trang web của bạn, trình duyệt sẽ không chấp nhận HSTS thiết. Nếu bạn có HSTS kích hoạt và để lại CloudFlare, bạn cần tiếp tục hỗ trợ HTTPS thông qua một nhà cung cấp dịch vụ mới nếu trang web của bạn sẽ trở nên không thể tiếp cận để du khách cho đến khi bạn hỗ trợ HTTPS. Nếu bạn tắt CloudFlare của HTTPS khi HSTS được kích hoạt, và bạn không có Giấy chứng nhận SSL hợp lệ trên máy chủ gốc của bạn, trang web của bạn sẽ trở nên không thể tiếp cận với du khách. Lưu ý: Vô hiệu hóa HTTP CloudFlare có thể được thực hiện theo nhiều cách: Xám kéo mây một tên miền phụ trong bản ghi DNS của bạn, "Tạm dừng" các dịch vụ CloudFlare, hoặc có một tùy chỉnh cấu hình sai Giấy chứng nhận SSL thông qua bảng điều khiển CloudFlare của bạn (ví dụ, giấy chứng nhận SSL hợp lệ, hết hạn giấy chứng nhận, hoặc tên máy chủ không phù hợp). Nếu bạn cần phải vô hiệu hóa HTTPS trên tên miền của bạn, trước tiên bạn phải vô hiệu hóa HSTS trong bảng điều khiển CloudFlare của bạn và chờ cho max-age mất hiệu lực để đảm bảo rằng tất cả các trình duyệt là nhận thức của sự thay đổi này trước khi bạn có thể vô hiệu hóa HTTPS. Các max-tuổi trung bình là sáu tháng (bạn có thể thiết lập tối đa trong độ tuổi ở các bước tiếp theo). Nếu bạn loại bỏ HTTPS trước HSTS vô hiệu hóa trang web của bạn sẽ trở nên không thể tiếp cận để du khách đến các-max tuổi hoặc cho đến khi bạn hỗ trợ HTTPS. Bởi vì vô hiệu hóa HTTPS trên HSTS kích hoạt trang web có thể có những hậu quả, chúng tôi đề nghị rằng bạn có một dịch vụ HTTPS cam kết tại chỗ trước khi kích hoạt tính năng này.