HSTS будет внедрён в Firefox и Google Chrome

В ближайшее время стандарт HTTP Strict Transport Security (HSTS) будет поддерживаться браузерами Firefox и Google Chrome.
Эта спецификация обеспечивает абсолютно гарантированный способ коммуникации клиента с сервером только через защищённый протокол.
В настоящее время, пока данный стандарт не поддерживается, при соединении с сервером по умолчанию устанавливается соединение HTTP, и только потом браузер переключается на HTTPS, если есть такая возможность. Подобный механизм оставляет возможность для атаки типа man-in-the-middle. В свою очередь, протокол HSTS призван закрыть данную уязвимость. При поддержке HSTS создатели сайта могут поставить на сервере следующую команду

Strict-Transport-Security: max-age=15768000

Параметр max-age устанавливает время в секундах, сколько использовать принудительно сессию HTTPS.

И тогда все запросы по HTTP будут принудительно перенаправлены на HTTPS.

Разработчики Firefox объявили, что его поддержку внедрят в ближайшей версии.

ICQ, он же Аська — это программа для обмена сообщениями, которая появилась в далеком 1996 году. Автором этой программы стала израильская фирма Mirabilis. Организовали эту компанию группа студентов, разработав первую программу обмена сообщениями, которая за короткий период стала очень популярной и известной во всем мире как icq телефон.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Chrome начал блокировать звук в видео, изучая поведение пользователей... Никто не любит, когда при входе на сайт включается видео со звуком. Последние несколько лет Google и другие разработчики браузеров борются с этим, но в большинстве случаев пользова...
Google Chrome уличили в тайном сканировании файлов... Эксперт в области кибербезопасности Келли Шортридж (Kelly Shortridge) заметила, что браузер от Google постоянно сканирует почти все файлы на компьютерах под управлением Windows. Об...
С июля браузер Chrome начнёт помечать сайты с протоколом HTTP, как небезопасные... Ещё в прошлом году браузер Google Chrome стал помечать сайты, использующие протокол HTTP, как незащищённые. Сейчас сообщается, что ПО уже с июля, когда выйдет версия Chrome 68, ста...
В четырёх популярных дополнениях к Chrome выявлен вредоносный код... Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружа...
Google будет блокировать некачественную рекламу в Chrome с 15 февраля 2018 года... Браузер Google Chrome начнет блокировать недобросовестную рекламу с 15 февраля 2018 года. Об этом пишет Venture Beat. Google будет бороться с рекламой, которая мешает пользователям...
Google Chrome для Windows будет блокировать внедрение стороннего кода... В 2018 году Google Chrome начнет блокировать попытки внедрения кодов сторонних программ в свои процессы. Представители Google объяснили, что примерно у двух третей пользователей Ch...