HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

یک قانون که سایت شما به مرورگرها می‌فرستد و می‌گوید «همیشه به صورت امن به من وصل شو» — شکافی را می‌بندد که مهاجمان برای رهگیری آن اولین بازدید محافظت‌نشده استفاده می‌کنند.

چیست

HSTS مخفف HTTP Strict Transport Security است. یک دستورالعمل کوتاه است که وب‌سایت شما اولین باری که وصل می‌شوند به مرورگر بازدیدکننده می‌فرستد، می‌گوید: «از این به بعد، فقط به صورت امن به من وصل شو — هرگز از طریق یک اتصال محافظت‌نشده نه.» مرورگر این را به خاطر می‌سپارد و در هر بازدید آینده به طور خودکار آن را اعمال می‌کند.

چرا برای کسب‌وکار شما اهمیت دارد

حتی وقتی سایت شما یک گواهی معتبر دارد، یک خطر کوچک در همان اول‌ترین اتصال وجود دارد — قبل از اینکه نسخه امن شروع به کار کند. یک مهاجم در همان شبکه می‌تواند از آن لحظه سوءاستفاده کند تا بازدیدکننده را بی‌سروصدا به یک نسخه جعلی یا محافظت‌نشده از سایت شما منتقل کند و آنچه تایپ می‌کنند را ضبط کند.

HSTS آن شکاف را حذف می‌کند. وقتی یک مرورگر قانون را دریافت کرد، از اتصال ناامن کاملاً امتناع می‌کند — هیچ پنجره‌ای برای لیز خوردن مهاجم وجود ندارد. برای مشتریان شما نامرئی است؛ برای شما یک سخت‌شدن آرام و یک‌باره است که هر بازدید بازگشتی را محافظت می‌کند.

چطور بفهمید / چه کاری بکنید

ابزار رایگان ما می‌گوید آیا HSTS برای سایت شما روشن است. اگر نیست، راهنمای رفع اشکال HSTS توضیح می‌دهد چطور آن را به صورت ایمن فعال کنید — یک تنظیم کوچک که توسط هر کسی که وب‌سایتتان را مدیریت می‌کند اضافه می‌شود، و رایگان است. (بهتر است فقط وقتی سایت شما قبلاً به طور کامل روی یک اتصال امن کار می‌کند روشن شود، که راهنما آن را پوشش می‌دهد.)

Want to fix this on your own domain? See the free guide →