Defaults.Exposed › Речник › HSTS
HSTS
Известен още като: HTTP Strict Transport Security, Strict-Transport-Security
Правило, което вашият сайт изпраща на браузърите, казвайки им 'свързвайте се с мен само сигурно' — затваряйки пролуката, която нападателите използват, за да прихванат онова първо, незащитено посещение.
Какво представлява
HSTS е съкращение от HTTP Strict Transport Security. Това е кратка инструкция, която вашият уебсайт изпраща на браузъра на посетителя при първото му свързване, казвайки: „Занапред се свързвайте с мен само сигурно — никога по незащитена връзка.” Браузърът запомня това и го прилага автоматично при всяко бъдещо посещение.
Защо е важно за вашия бизнес
Дори когато сайтът ви има валиден сертификат, при самото първо свързване — преди да стартира сигурната версия — има малка пролука. Нападател в същата мрежа може да използва този момент, за да пренасочи тихо посетителя към фалшиво или незащитено копие на вашия сайт и да прихване въвежданото от него.
HSTS премахва тази пролука. След като браузърът е получил правилото, той отказва да се свърже по незащитен начин изобщо — няма прозорец, в който нападателят да се промъкне. За вашите клиенти е невидимо; за вас е тихо, еднократно укрепване, защитаващо всяко следващо посещение.
Как да разберете / какво да направите
Нашата безплатна проверка ви казва дали HSTS е включен за вашия сайт. Ако не е, ръководството за поправка на HSTS обяснява как да го активирате безопасно — малка настройка, добавена от когото управлява вашия уебсайт, и е безплатна. (Най-добре е да се включи само след като сайтът ви вече работи напълно по сигурна връзка — ръководството го покрива.)
Искате ли да поправите това на вашия домейн? Вижте безплатното ръководство →