- HSTS
-
HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок HTTP
Strict-Transport-Security
, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер.Содержание
Спецификация
Спецификация была разработана и предложена Джеффом Оджом (=JeffH, Paypal), Адамом Бартом (Университет Беркли), Колином Джексоном (Университет Карнеги — Меллон). Статус спецификации на данный момент — «working group item» комитета IETF WebSec.
Использование
- На клиентской стороне
- На стороне сайта:
Ссылки
Примечания
- ↑ Adam Barth Security in Depth: New Security Features (англ.). Chromium Blog (January 26, 2010). Архивировано из первоисточника 13 августа 2011. Проверено 19 ноября 2010.
- ↑ Sid Stamm HTTP Strict Transport Security has landed! (англ.) (August 26, 2010). Архивировано из первоисточника 4 июля 2012. Проверено 19 ноября 2010.
- ↑ Giorgio Strict Transport Security in NoScript (англ.) (23 сентября 2009). Архивировано из первоисточника 4 июля 2012. Проверено 19 ноября 2010.
Категория:- Криптография
Wikimedia Foundation. 2010.