HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Peraturan yang dihantar laman anda kepada pelayar yang mengatakan 'sentiasa sambung kepada saya dengan selamat' — menutup celah yang digunakan penyerang untuk memintas lawatan pertama yang tidak dilindungi itu.

Apa itu

HSTS bermaksud HTTP Strict Transport Security. Ia adalah arahan ringkas yang laman web anda hantar kepada pelayar pelawat pada kali pertama mereka menyambung, mengatakan: “Mulai sekarang, hanya sambung kepada saya dengan selamat — jangan sekali-kali melalui sambungan yang tidak dilindungi.” Pelayar mengingati ini dan menguatkuasakannya secara automatik pada setiap lawatan masa hadapan.

Mengapa ia penting untuk perniagaan anda

Walaupun laman anda mempunyai sijil yang sah, terdapat sedikit risiko dalam sambungan pertama itu — sebelum versi selamat bermula. Penyerang pada rangkaian yang sama boleh mengeksploitasi detik itu untuk mengalihkan pelawat secara senyap ke salinan laman anda yang palsu atau tidak dilindungi dan menangkap apa yang mereka taip.

HSTS menghapuskan celah itu. Apabila pelayar telah diberitahu peraturan itu, ia enggan menyambung secara tidak selamat sama sekali — tiada tingkap untuk penyerang menyelinap masuk. Bagi pelanggan anda ia tidak kelihatan; bagi anda ia adalah penguatan senyap sekali sahaja yang melindungi setiap lawatan pulang.

Cara mengesan / apa yang perlu dilakukan

Pemeriksa percuma kami memberitahu anda sama ada HSTS telah dihidupkan untuk laman anda. Jika belum, panduan pembaikan HSTS menerangkan cara mengaktifkannya dengan selamat — ia adalah tetapan kecil yang ditambah oleh sesiapa yang menguruskan laman web anda, dan ia percuma. (Paling baik dihidupkan hanya apabila laman anda sudah berfungsi sepenuhnya melalui sambungan yang selamat, yang panduan itu merangkuminya.)

Want to fix this on your own domain? See the free guide →