我在ssllabs对我的网站进行了测试。
我启用HSTS的时间为90天,因为我不知道我将使用SSL多长时间,而我当前的证书将在89天后终止。
现在我得到了警告:
太短(少于180天)最大年龄= 7776000
这让我感到奇怪,为什么要最少180天。长期的HSTS背后的原因是什么?
最佳答案
越长越好,SSLLabs决定将180天作为其足够安全的门槛。如果您的网站较小,则很可能有人不会在90天的窗口内再次访问,因此他们不会受到HSTS的保护。如果您已经在90天使用TLS,则最好将其设置为一年或更长时间,因为在此之后您不能仅关闭TLS。请记住,距离启用HSTS的日期不是90天,而是从给定浏览器的上一次访问开始的90天。
关于ssl - HSTS至少应为180天,为什么?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/41475604/