HSTS будет внедрён в Firefox и Google Chrome

В ближайшее время стандарт HTTP Strict Transport Security (HSTS) будет поддерживаться браузерами Firefox и Google Chrome.
Эта спецификация обеспечивает абсолютно гарантированный способ коммуникации клиента с сервером только через защищённый протокол.
В настоящее время, пока данный стандарт не поддерживается, при соединении с сервером по умолчанию устанавливается соединение HTTP, и только потом браузер переключается на HTTPS, если есть такая возможность. Подобный механизм оставляет возможность для атаки типа man-in-the-middle. В свою очередь, протокол HSTS призван закрыть данную уязвимость. При поддержке HSTS создатели сайта могут поставить на сервере следующую команду

Strict-Transport-Security: max-age=15768000

Параметр max-age устанавливает время в секундах, сколько использовать принудительно сессию HTTPS.

И тогда все запросы по HTTP будут принудительно перенаправлены на HTTPS.

Разработчики Firefox объявили, что его поддержку внедрят в ближайшей версии.

ICQ, он же Аська — это программа для обмена сообщениями, которая появилась в далеком 1996 году. Автором этой программы стала израильская фирма Mirabilis. Организовали эту компанию группа студентов, разработав первую программу обмена сообщениями, которая за короткий период стала очень популярной и известной во всем мире как icq телефон.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

3 комментария

  1. HSTS эт что такое? и зачем?

    • В адресную строку браузера посмотри :)

    • HTTP Strict Transport Security (HSTS) is a proposed web security policy mechanism where a web server declares that complying user agents (such as a web browser) are to interact with it using secure connections only (such as HTTPS). The policy is communicated by the server to the user agent via a HTTP response header field named «Strict-Transport-Security». The policy specifies a period of time during which the user agent shall access the server in only secure fashion.

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*