Defaults.Exposed › शब्दावली › HSTS
HSTS
इसे इस नाम से भी जाना जाता है: HTTP Strict Transport Security, Strict-Transport-Security
एक नियम जो आपकी साइट ब्राउज़र को भेजती है जो कहता है 'मुझसे हमेशा सुरक्षित रूप से कनेक्ट करें' — उस अंतर को बंद करता है जिसका हमलावर उस पहली, असुरक्षित विज़िट को इंटरसेप्ट करने के लिए उपयोग करते हैं।
यह क्या है
HSTS का मतलब है HTTP Strict Transport Security। यह एक छोटा निर्देश है जो आपकी वेबसाइट एक विज़िटर के ब्राउज़र को पहली बार कनेक्ट होने पर भेजती है, जो कहता है: “अब से, मुझसे केवल सुरक्षित रूप से कनेक्ट करें — कभी भी असुरक्षित कनेक्शन पर नहीं।” ब्राउज़र इसे याद रखता है और हर भविष्य की विज़िट पर स्वचालित रूप से लागू करता है।
यह आपके व्यवसाय के लिए क्यों महत्वपूर्ण है
यहां तक कि जब आपकी साइट पर एक वैध प्रमाणपत्र है, तब भी उस पहले कनेक्शन में थोड़ा जोखिम है — सुरक्षित संस्करण चालू होने से पहले। उसी नेटवर्क पर एक हमलावर उस पल का फायदा उठाकर किसी विज़िटर को आपकी साइट की नकली या असुरक्षित कॉपी पर चुपचाप ले जा सकता है और वह जो टाइप करते हैं उसे कैप्चर कर सकता है।
HSTS उस अंतर को हटाता है। एक बार जब किसी ब्राउज़र को नियम बता दिया जाता है, तो वह बिल्कुल असुरक्षित रूप से कनेक्ट करने से मना कर देता है — हमलावर के लिए घुसने की कोई खिड़की नहीं है। आपके ग्राहकों के लिए यह अदृश्य है; आपके लिए यह एक शांत, एक-बार का कड़ापन है जो हर वापसी विज़िट की रक्षा करता है।
कैसे पता करें / क्या करें
हमारा मुफ्त चेकर आपको बताता है कि HSTS आपकी साइट के लिए चालू है या नहीं। यदि नहीं है, तो HSTS फिक्स गाइड बताती है कि इसे सुरक्षित रूप से कैसे सक्षम करें — यह एक छोटी सेटिंग है जो जो भी आपकी वेबसाइट प्रबंधित करता है उसके द्वारा जोड़ी जाती है, और यह मुफ्त है। (यह सबसे अच्छा केवल तभी चालू किया जाता है जब आपकी साइट पहले से सुरक्षित कनेक्शन पर पूरी तरह से काम करती है, जिसे गाइड कवर करती है।)
क्या आप इसे अपने डोमेन पर ठीक करना चाहते हैं? निःशुल्क गाइड देखें →