HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Pravidlo, které váš web zasílá prohlížečům s pokynem „připojuj se ke mně vždy zabezpečeně” — uzavírá mezeru, kterou útočníci využívají k zachycení prvního, nechráněného připojení.

Co to je

HSTS znamená HTTP Strict Transport Security. Jde o krátkou instrukci, kterou váš web odešle prohlížeči návštěvníka při prvním připojení: „Napříště se ke mně připojuj výhradně zabezpečeně — nikdy přes nechráněné připojení.” Prohlížeč si toto zapamatuje a automaticky vynucuje při každé budoucí návštěvě.

Proč je to důležité pro vaši firmu

I když má váš web platný certifikát, existuje drobné riziko u toho úplně prvního připojení — před aktivací zabezpečené verze. Útočník na stejné síti může tuto chvíli využít k tichému přepnutí návštěvníka na falešnou nebo nechráněnou kopii vašeho webu a zachytit vše, co zadá.

HSTS tuto mezeru odstraňuje. Jakmile prohlížeč pravidlo obdrží, odmítá se připojit nezabezpečeně — útočník nemá žádné okno, jímž by mohl proniknout. Pro vaše zákazníky je to neviditelné; pro vás jde o jednorázové posílení ochrany, které chrání každou další návštěvu.

Jak to zjistit / co dělat

Náš bezplatný checker řekne, zda je HSTS pro váš web zapnuto. Pokud není, průvodce opravou HSTS vysvětluje, jak ho bezpečně aktivovat — jde o malé nastavení přidané tím, kdo spravuje váš web, a je zdarma. (Nejlépe se zapíná až poté, co váš web plně funguje přes zabezpečené připojení, jak průvodce popisuje.)

Want to fix this on your own domain? See the free guide →