HSTSچیست؟

”HSTSچیست؟“

در این مقاله می خوانید :

HSTS یک پروتکل IETF است که وب سرورها از آن استفاده می کنند. سرورها با استفاده از این پروتکل برای مرورگر وب مشخص می کنند که فقط با استفاده از پروتکل های ایمنی چون HTTPS با سرور ارتباط برقرار کند و از پروتکل های ناامنی چون HTTP صرف نظر کنند. این ویژگی مانع حملات دانگرید و استراق سشن ها یا (Session Hijacking) نیز می شود.

اکنون، رمزگذاری HSTS فقط در وب سایت جست و جوی گوگل به آدرس google.com فعال است. گوگل درصدد است تا این شیوه را برای سایر دامنه هایش نیز در آینده ای نزدیک اجرا کند.

گوگل همواره در تلاش است تا شبکه ی امن تری برای کاربرانش فراهم کند. در همین راستا در به روزرسانی های جدید خود، امکان رمزگذاری (HSTS (HTTP Strict Transport Security را برای دامنه ی google.com فراهم کرده است تا از هدایت شدن کاربران به لینک های غیر ایمن که در پوشش پروتکل امن HTTPS قرار گرفته اند ممانعت به عمل آورد.

برخی مجرمین سایبری هستند که لینک های معمولی را به شکل لینک های ایمن از نوع HTTPS جلوه داده تا خیال کاربران را از کلیک کردن روی آن ها راحت کنند اما این در حالی است که در نهایت آن ها را به لینک های مخربی ریدایرکت می کنند؛ اما گوگل قصد دارد جلوی این کار را بگیرد.

گرچه پیاده سازی HSTS یک فرآیند نسبتا بنیادی است اما پیچیدگی های آن که گوگل را درگیر کرده کمی مانع اجرای این نوع رمزنگاری شده است اما خبر خوب این که مشکلات پیش آمده در این فرایند، حل شده اند و جای هیچ گونه نگرانی نیست.

به این مطلب امتیاز دهید

برای دریافت مشاوره رایگان و استعلام قیمت، همین الان شماره خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی آنلاین!