筛选方式: STS x 清除
enhancement

在 Discovery 中,我们更新了严格传输安全 (STS) 安全标头的分级系统。现在,我们仅为 HTTP 200 请求检查 STS,而为 HTTP 301 请求忽略。当网站缺少严格传输安全 (STS) 安全标头或设置错误时,我们才会惩罚服务器。在这些情况下,我们将服务器分级为"存在风险"。

以前,我们为 HTTP 301 请求检查 STS,并且当它缺少严格传输安全 (STS) 安全标头时惩罚服务器。在这些情况下,我们将服务器分级为"不安全"。

要查看安全标头结果,请前往该端点的“服务器详细信息”页面。在侧栏菜单中,单击 Discovery > 查看结果。在“证书”页面上,单击查看端点。在“端点”页面上,单击该端点的 IP 地址/FQDN 链接。

更新备注:更新的 STS 分级系统在最新的传感器版本 3.7.7 中可用。在传感器更新完成后,请重新运行扫描以查看更新的 STS 分级。