From 2a00788021f2724e57ae8b8dd0cb0e53bb88f6c1 Mon Sep 17 00:00:00 2001
From: wolverinn <36463336+wolverinn@users.noreply.github.com>
Date: Sat, 11 Jan 2020 10:52:41 +0800
Subject: [PATCH] hsts

---
 Computer Network.md | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/Computer Network.md b/Computer Network.md
index 6bf798f..ba8d15f 100644
--- a/Computer Network.md	
+++ b/Computer Network.md	
@@ -261,6 +261,9 @@ TCP粘包就是指发送方发送的若干包数据到达接收方时粘成了
 <summary>展开</summary>
 
 [你访问的网站是如何自动切换到 HTTPS 的？](https://www.sohu.com/a/136637876_487516)
+
+一种是原始的302跳转，服务器把所有的HTTp流量跳转到HTTPS。但这样有一个漏洞，就是中间人可能在第一次访问站点的时候就劫持。
+解决方法是引入HSTS机制，用户浏览器在访问站点的时候强制使用HTTPS。
 </details>
 
 ##### HTTPS连接的时候，怎么确定收到的包是服务器发来的（中间人攻击）？