关于火毅盾CDN的SSL安全设置

前言

自从网站接入了火毅盾的CDN后，基本设置没有动过，但是今天无意中看到了有http2和OCSP Stapling以及HSTS控制的设置。

截图

简介

Http2

HTTP2是一种改良的HTTP协议，可以更有效地加载网页内容，通过加速页面的加载速度来提高用户的体验。HTTP2采用了多路复用的技术，可以同时进行多个请求和响应，从而提高了网站的访问速度。HTTP2作为一种改进后的协议，可以优化网站的性能，从而提高网站访问速度并改善网站体验。

OCSP Stapling

OCSP（Online Certificate Status Protocol）Stapling是一种用于提高SSL/TLS证书验证性能和安全性的机制。它通过将证书颁发机构（CA）的响应缓存在Web服务器上，从而避免了每次客户端发起连接时都要进行OCSP查询的开销。

OCSP Stapling通过服务器自行获取和提供OCSP响应，避免了客户端每次连接都要发起OCSP查询的开销，并提高了验证的性能和安全性。

Hsts

HSTS（HTTP Strict Transport Security）策略是一种安全措施，它允许网站声明自己只能通过安全连接（HTTPS）进行访问。HSTS策略可以防止中间人攻击和SSL剥离攻击，增强网站的安全性。

结语

综上所述,http2和OCSP Stapling以及Hsts三者不仅可以为网站提供较好的安全性，也能加速网站的访问，所以还是很有必要开启的。