HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Sivustosi selaimille lähettämä sääntö, joka sanoo 'yhdistä aina minuun turvallisesti' — sulkee aukon, jota hyökkääjät käyttävät ensimmäisen, suojaamattoman vierailun sieppaamiseen.

Mistä on kyse

HSTS tarkoittaa HTTP Strict Transport Security. Se on lyhyt ohje, jonka verkkosivustosi lähettää vierailijan selaimelle ensimmäisellä yhdistymiskerralla: “Tästä lähtien yhdistä minuun aina turvallisesti — ei koskaan suojaamattoman yhteyden kautta.” Selain muistaa tämän ja panee sen toimeen automaattisesti jokaisella tulevalla vierailulla.

Miksi tämä on tärkeää yrityksellesi

Vaikka sivustollasi on voimassa oleva sertifikaatti, ensimmäisessä yhteydessä on pieni riskiaukko — ennen kuin turvallinen versio käynnistyy. Hyökkääjä samassa verkossa voi hyödyntää tuota hetkeä hiljaa siirtääkseen vierailijan väärennetylle tai suojaamattomalle kopiolle sivustostasi ja kaapata mitä he kirjoittavat.

HSTS poistaa tuon aukon. Kun selaimelle on kerrottu sääntö, se kieltäytyy yhdistämästä turvattomasti ollenkaan — hyökkääjälle ei ole ikkunaa päästä läpi. Asiakkaillesi se on näkymätön; sinulle se on hiljainen, kerran tehty kovennustoimenpide, joka suojaa jokaista paluuvierailua.

Miten tarkistaa ja mitä tehdä

Ilmainen tarkistuksemme kertoo, onko HSTS kytketty päälle sivustollasi. Jos ei, HSTS-korjausopas selittää, miten ottaa se turvallisesti käyttöön — se on pieni asetus verkkosivustoasi ylläpitävän henkilön lisäämänä ja ilmainen. (Se on parasta ottaa käyttöön vasta kun sivustosi jo toimii täysin turvallisen yhteyden kautta, jonka opas kattaa.)

Want to fix this on your own domain? See the free guide →