HTTP严格传输安全（HSTS，rfc6797）是一种web安全策略技术，旨在帮助HTTPS web服务器抵御降级攻击。HSTS是一项功能强大的技术，但尚未被广泛采用。CloudFlare旨在改变这种状况。降级攻击（也称为SSL剥离攻击）是对web应用程序的严重威胁。这种类型的攻击是路径攻击者攻击的一种形式，攻击者可以将web浏览器从正确配置的HTTPS web服务器重定向到攻击者控制的服务器。一旦攻击者成功地重定向了用户，用户数据（包括cookies）就会受到危害。不幸的是，这种攻击超出了纯SSL的范围。这就是为什么要创建HSTS。这些攻击是非常真实的：许多主要的网站都受到了SSL剥离的攻击。它们是针对其他安全性很好的站点的一种特别强大的攻击，因为它们绕过了SSL的保护。HSTS头文件由一个HTTP报头和几个参数组成，包括一个可配置的持续时间，以便客户端web浏览器缓存并继续执行策略，即使站点本身发生了变化。通过CloudFlare，使用标准设置可以轻松地按每个域进行配置。HSTS使兼容的浏览器严格执行web安全实践。具体来说，它自动将应用程序中的所有HTTP链接转换为HTTPS链接，并将所有SSL错误从警告或可绕过的错误升级为不可绕过的错误。HST的可配置参数为：启用HSTS（严格传输安全）：开/关。Max Age（Max Age）：这实际上是HSTS头的"生存时间"字段。我们建议6个月才能从Qualys SSL实验室获得A+评级。Web浏览器将在该值的持续时间内缓存并强制执行HSTS策略。值"0"将禁用HST。将HSTS策略应用于子域（包括子域）：将HSTS策略应用于域中的每个主机。对HSTS有一个警告：它是缓存在每个浏览器中的策略。如果配置HSTS设置，浏览器将在最长时间内缓存这些设置。我们建议6个月。如果您的站点无法通过强配置的HTTPS访问，则web浏览器将拒绝通过HTTP连接到站点，直到该策略在浏览器中过期。因此，只有在建立了稳定的SSL配置之后才设置hst是很重要的。幸运的是，CloudFlare的默认SSL设置与HSTS完全兼容。为了为受CloudFlare保护的网站启用HST，您需要使用我们的新仪表板，目前处于测试阶段。要访问此测试版仪表板，请首先登录到您的CloudFlare帐户。在页面的右下角有一个标记为"尝试我们的新仪表板"的按钮。单击并再次登录。现在，您进入了我们的新仪表板，可以通过全新的用户界面访问所有现有的域和设置。在不久的将来会有更多关于这个新仪表板的信息，但请随时查看。您可以继续在新旧仪表板之间自由切换。