HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Egy szabály, amelyet az oldalad küld a böngészőknek: „mindig biztonságosan csatlakozz hozzám” – megszüntetva azt a rést, amelyet a támadók az első, nem védett látogatás során kihasználnak.

Mi ez?

A HSTS a HTTP Strict Transport Security rövidítése. Egy rövid utasítás, amelyet a weboldalad küld a látogató böngészőjének az első csatlakozáskor: „Mostantól mindig csak biztonságosan csatlakozz hozzám – soha nem védett kapcsolaton.” A böngésző megjegyzi ezt, és automatikusan érvényesíti minden jövőbeli látogatásnál.

Miért fontos ez a vállalkozásodnak?

Még akkor is, ha az oldaladnak érvényes tanúsítványa van, van egy kis kockázat abban a legelső csatlakozásban – mielőtt a biztonságos verzió beindulna. Egy ugyanazon a hálózaton lévő támadó kihasználhatja ezt a pillanatot, hogy csendben egy hamis vagy nem védett másolatra irányítsa a látogatót, és lehallgatja, amit begépel.

A HSTS megszünteti ezt a rést. Ha a böngésző egyszer már megkapta a szabályt, nem hajlandó nem biztonságosan csatlakozni – nincs ablak, amelyen a támadó átcsúszhatna. Az ügyfeleid számára ez láthatatlan; számodra ez egy csendes, egyszeri megerősítés, amely minden visszatérő látogatást megvéd.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzőnk megmondja, hogy a HSTS be van-e kapcsolva az oldaladon. Ha nincs, a HSTS javítási útmutató elmagyarázza, hogyan lehet biztonságosan engedélyezni – egy kis beállítás, amelyet a weboldaladat kezelő személy ad hozzá, és ingyenes. (Legjobb bekapcsolni csak akkor, ha az oldalad már teljesen működik biztonságos kapcsolaton, amelyet az útmutató tartalmaz.)

Want to fix this on your own domain? See the free guide →