Defaults.Exposed

Defaults.ExposedРечник › HSTS

HSTS

Известен още като: HTTP Strict Transport Security, Strict-Transport-Security

Правило, което вашият сайт изпраща на браузърите, казвайки им 'свързвайте се с мен само сигурно' — затваряйки пролуката, която нападателите използват, за да прихванат онова първо, незащитено посещение.

Какво представлява

HSTS е съкращение от HTTP Strict Transport Security. Това е кратка инструкция, която вашият уебсайт изпраща на браузъра на посетителя при първото му свързване, казвайки: „Занапред се свързвайте с мен само сигурно — никога по незащитена връзка.” Браузърът запомня това и го прилага автоматично при всяко бъдещо посещение.

Защо е важно за вашия бизнес

Дори когато сайтът ви има валиден сертификат, при самото първо свързване — преди да стартира сигурната версия — има малка пролука. Нападател в същата мрежа може да използва този момент, за да пренасочи тихо посетителя към фалшиво или незащитено копие на вашия сайт и да прихване въвежданото от него.

HSTS премахва тази пролука. След като браузърът е получил правилото, той отказва да се свърже по незащитен начин изобщо — няма прозорец, в който нападателят да се промъкне. За вашите клиенти е невидимо; за вас е тихо, еднократно укрепване, защитаващо всяко следващо посещение.

Как да разберете / какво да направите

Нашата безплатна проверка ви казва дали HSTS е включен за вашия сайт. Ако не е, ръководството за поправка на HSTS обяснява как да го активирате безопасно — малка настройка, добавена от когото управлява вашия уебсайт, и е безплатна. (Най-добре е да се включи само след като сайтът ви вече работи напълно по сигурна връзка — ръководството го покрива.)

Искате ли да поправите това на вашия домейн? Вижте безплатното ръководство →