Лекция
Game: Perform tasks and rest cool.7 people play!
Play gameПривет, Вы узнаете о том , что такое hsts механизм активирующий форсированное защищённое соединение через протокол https, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое hsts механизм активирующий форсированное защищённое соединение через протокол https , настоятельно рекомендую прочитать все из категории Шифры в криптографии.
HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищенное соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок Strict-Transport-Security
для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP (http://). Механизм специфицирован в RFC6797 в ноябре 2012 года.
HSTS помогает предотвратить часть атак, направленных на перехват соединения между пользователем и веб-сайтом, в частности атаку с понижением степени защиты и воровство кук.
Дополнительную защиту https-соединений предоставляют методы Certificate pinning (хранение списка разрешенных для домена сертификатов или CA в исходных текстах браузера) и HTTP Public Key Pinning (англ.)русск.. Они предотвращают множество возможностей подмены tls-сертификатов https-сервера.
Спецификация была разработана и предложена Джеффом Оджом (=JeffH, Paypal), Адамом Бартом (Университет Беркли), Колином Джексоном (Университет Карнеги — Меллон). После обсуждения в рабочей группе IETF WebSec, спецификация была принята в качестве RFC 19 ноября 2012 года.
Game: Perform tasks and rest cool.7 people play!
Play gameStrict-Transport-Security: max-age=31536000; includeSubDomains; preload
.
Когда сайт применяет политику HSTS, пользовательские браузеры, корректно воспринимающие заголовок HSTS должны:[2]
Действующие политики HSTS помогают защитить пользователей сайта от части пассивных и активных атак.[4] Атаки класса MiTM значительно усложняются.
Game: Perform tasks and rest cool.7 people play!
Play gameПо состоянию на конец 2014 года в статическом списке находилось более тысячи доменов, из них около четверти — домены Google[10].
Прочтение данной статьи про hsts механизм активирующий форсированное защищённое соединение через протокол https позволяет сделать вывод о значимости данной информации для обеспечения качества и оптимальности процессов. Надеюсь, что теперь ты понял что такое hsts механизм активирующий форсированное защищённое соединение через протокол https и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Шифры в криптографии
Из статьи мы узнали кратко, но содержательно про hsts механизм активирующий форсированное защищённое соединение через протокол https
Комментарии
Оставить комментарий
Информационная безопасность, Шифры в криптографии
Термины: Информационная безопасность, Шифры в криптографии