HSTS будет внедрён в Firefox и Google Chrome

В ближайшее время стандарт HTTP Strict Transport Security (HSTS) будет поддерживаться браузерами Firefox и Google Chrome.
Эта спецификация обеспечивает абсолютно гарантированный способ коммуникации клиента с сервером только через защищённый протокол.
В настоящее время, пока данный стандарт не поддерживается, при соединении с сервером по умолчанию устанавливается соединение HTTP, и только потом браузер переключается на HTTPS, если есть такая возможность. Подобный механизм оставляет возможность для атаки типа man-in-the-middle. В свою очередь, протокол HSTS призван закрыть данную уязвимость. При поддержке HSTS создатели сайта могут поставить на сервере следующую команду

Strict-Transport-Security: max-age=15768000

Параметр max-age устанавливает время в секундах, сколько использовать принудительно сессию HTTPS.

И тогда все запросы по HTTP будут принудительно перенаправлены на HTTPS.

Разработчики Firefox объявили, что его поддержку внедрят в ближайшей версии.

ICQ, он же Аська — это программа для обмена сообщениями, которая появилась в далеком 1996 году. Автором этой программы стала израильская фирма Mirabilis. Организовали эту компанию группа студентов, разработав первую программу обмена сообщениями, которая за короткий период стала очень популярной и известной во всем мире как icq телефон.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Chrome начал блокировать звук в видео, изучая поведение пользователей... Никто не любит, когда при входе на сайт включается видео со звуком. Последние несколько лет Google и другие разработчики браузеров борются с этим, но в большинстве случаев пользова...