HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Ένας κανόνας που στέλνει το site σας στους browsers λέγοντας «πάντα να συνδέεσαι μαζί μου με ασφάλεια» — κλείνοντας ένα κενό που χρησιμοποιούν επιτιθέμενοι για να υποκλέψουν εκείνη την πρώτη, απροστάτευτη επίσκεψη.

Τι είναι

Το HSTS σημαίνει HTTP Strict Transport Security. Είναι μια σύντομη οδηγία που στέλνει το site σας στον browser ενός επισκέπτη την πρώτη φορά που συνδέεται, λέγοντας: «Από εδώ και πέρα, σύνδεσε πάντα μαζί μου με ασφάλεια — ποτέ μέσω απροστάτευτης σύνδεσης.» Ο browser το θυμάται και το εφαρμόζει αυτόματα σε κάθε μελλοντική επίσκεψη.

Γιατί αφορά την επιχείρησή σας

Ακόμα και όταν το site σας έχει έγκυρο πιστοποιητικό, υπάρχει ένα μικρό κενό κινδύνου σε εκείνη την πρώτη σύνδεση — πριν ενεργοποιηθεί η ασφαλής έκδοση. Ένας επιτιθέμενος στο ίδιο δίκτυο μπορεί να εκμεταλλευτεί εκείνη τη στιγμή για να μεταφέρει αθόρυβα έναν επισκέπτη σε ψεύτικο ή απροστάτευτο αντίγραφο του site σας και να υποκλέψει ό,τι πληκτρολογεί.

Το HSTS αφαιρεί αυτό το κενό. Μόλις ένας browser λάβει τον κανόνα, αρνείται να συνδεθεί με μη ασφαλή τρόπο — δεν υπάρχει παράθυρο για τον επιτιθέμενο να γλιστρήσει. Για τους πελάτες σας είναι αόρατο· για εσάς είναι μια ήσυχη, εφάπαξ σκλήρυνση που προστατεύει κάθε επόμενη επίσκεψη.

Πώς να το ελέγξετε / τι να κάνετε

Ο δωρεάν ελεγκτής μας σας λέει αν το HSTS είναι ενεργοποιημένο στο site σας. Αν δεν είναι, ο οδηγός επιδιόρθωσης HSTS εξηγεί πώς να το ενεργοποιήσετε με ασφάλεια — είναι μια μικρή ρύθμιση που προσθέτει όποιος διαχειρίζεται το site σας, και είναι δωρεάν. (Ενεργοποιείται καλύτερα μόνο αφού το site σας λειτουργεί πλήρως μέσω ασφαλούς σύνδεσης, το οποίο καλύπτει ο οδηγός.)

Want to fix this on your own domain? See the free guide →