HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Taisyklė, kurią jūsų svetainė siunčia naršyklėms, sakydama „visada junktis prie manęs saugiai” — uždaro spragą, kurią užpuolikai naudoja, kad pertrauktų pirmąjį, neapsaugotą apsilankymą.

Kas tai yra

HSTS reiškia HTTP Strict Transport Security. Tai trumpa instrukcija, kurią jūsų svetainė siunčia lankytojo naršyklei pirmą kartą prisijungus, sakydama: „Nuo šiol visada junkis prie manęs saugiai — niekada per neapsaugotą ryšį.” Naršyklė tai įsimena ir automatiškai vykdo per kiekvieną būsimą apsilankymą.

Kodėl tai svarbu jūsų verslui

Net kai jūsų svetainė turi galiojantį sertifikatą, tame pirmajame ryšyje yra maža rizika — prieš įsijungiant saugiai versijai. Užpuolikas tame pačiame tinkle gali išnaudoti tą momentą, kad tyliai nukreiptų lankytoją į netikrą ar neapsaugotą jūsų svetainės kopiją ir užfiksuotų tai, ką jie įveda.

HSTS pašalina tą spragą. Kai naršyklė jau gavo taisyklę, ji atsisako jungtis nesaugiai — užpuolikui nėra lango prasibrauti. Jūsų klientams tai nematoma; jums tai tylus, vienkartinis sustiprinimas, apsaugantis kiekvieną grįžtamąjį apsilankymą.

Kaip sužinoti / ką daryti

Mūsų nemokamas tikrintuvos nurodo, ar HSTS yra įjungtas jūsų svetainei. Jei ne, HSTS taisymo vadovas paaiškina, kaip saugiai jį įgalinti — tai mažas nustatymas, pridedamas to, kas valdo jūsų svetainę, ir nemokamas. (Geriausia jį įjungti tik tada, kai jūsų svetainė jau pilnai veikia per saugų ryšį, ką apima vadovas.)

Want to fix this on your own domain? See the free guide →