HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Reegel, mille teie sait saadab brauseritele ja mis ütleb „ühenda minuga alati turvaliselt” — sulges lünga, mida ründajad kasutavad esimese, kaitsmata külastuse pealtkuulamiseks.

Mis see on

HSTS tähistab HTTP Strict Transport Securityt. See on lühike juhis, mille teie veebisait saadab külastaja brauserile esimesel ühendamisel, öeldes: „Edaspidi ühendu minuga ainult turvaliselt — mitte kunagi kaitseta ühenduse kaudu.” Brauser mäletab seda ja jõustab seda automaatselt igal tulevasel külastusel.

Miks see teie ettevõtte jaoks oluline on

Isegi kui teie saidil on kehtiv sertifikaat, on selles esimeses ühenduses väike riskiaken — enne kui turvaline versioon käivitub. Ründaja samal võrgul saab seda hetke ära kasutada, et suunata külastaja vaikselt teie saidi võltsitud või kaitsmata koopiasse ja tabada seda, mida nad kirjutavad.

HSTS eemaldab selle lünga. Kui brauser on reegli kätte saanud, keeldub see üldse ebaturvaliselt ühendumast — ründajal ei ole aknakest, millest läbi libiseda. Teie klientidele on see nähtamatu; teie jaoks on see vaikne, ühekordselt karmistamine, mis kaitseb iga tagasipöördumist.

Kuidas kontrollida / mida teha

Meie tasuta kontroller ütleb teile, kas HSTS on teie saidil sisse lülitatud. Kui ei ole, selgitab HSTS-i parandusjuhend, kuidas seda turvaliselt lubada — see on väike säte, mille lisab veebisaidi haldaja, ja see on tasuta. (Seda on kõige parem sisse lülitada ainult siis, kui teie sait töötab juba täielikult turvalise ühenduse kaudu, mille juhend katab.)

Want to fix this on your own domain? See the free guide →