提醒:本文最后更新于 3142 天前,文中所描述的信息可能已发生改变,请仔细核实。
WordPress 4.5.1 版本修复了 12 个问题。感觉都还好,详见发行注记。
博客域名于2016-04-20全面启用HSTS(HTTP Strict Transport Security),申请加入HSTS Preload List中,现已过了1个星期。据Jerry Qu说,他大概花了三周,才加到这个列表里;然后又等了两个月,才进 Chrome 主版本。
HTTPS一直在用,因为子域很多是HTTP,所以一直没启用HSTS。现在子域也全面HTTPS化了,所以就把HSTS加进来,顺便申请HSTS Preload,它的功能相当于以前需要服务器做301跳转HTTP到HTTPS,现在直接在浏览器内部完成这一步。因为HSTS实际也只是个header,也就是说成功使用HSTS的前提条件有两个,用户必须在之前成功用HTTPS访问过网站,浏览器支持HSTS协议。
两天前,在https-everywhere申请加入规则,已通过,详见传送门。
转载请注明转自:kn007的个人博客的《更新至WordPress 4.5.1,申请加入HSTS Preload List》