HSTS实施

Question

我对使用HSTS有一点疑问，根据这段视频，一旦HSTS实现，所有的URL都将在HTTPS中运行，但我们都知道，在使用SSL时，我们需要预先指定的加密算法和密钥交换。

我的疑问是，因为第一个请求是用HTTPS实现的，所以他们会使用上一次连接会话中指定的相同的算法和密钥吗？

Answer 1

这在HTTP上发生，一旦密钥被共享并且算法被确定，进一步的数据将被加密，但是在HSTS中，所有的数据都是从第一个请求本身加密的，所以客户机和服务器正在使用以前HTTPS会话中确定的算法和密钥，或者它是如何工作的，如何在不共享密钥的情况下加密第一个请求？

它仍然使用HTTPS服务来协商SSL版本、密码和加密密钥。不需要让一个普通的HTTP服务监听您的服务器。

HSTS只会迫使浏览器“记住”不要在域上使用普通HTTP --它不会影响SSL握手。