HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

O regulă pe care site-ul tău o trimite browserelor și care spune „conectează-te mereu la mine în siguranță” — eliminând un gol pe care atacatorii îl folosesc pentru a intercepta prima vizită, nesecurizată.

Ce este

HSTS înseamnă HTTP Strict Transport Security. Este o instrucțiune scurtă pe care site-ul tău o trimite browserului unui vizitator la prima conexiune, spunând: „De acum încolo, conectează-te la mine doar în siguranță — niciodată printr-o conexiune neprotejată.” Browserul reține aceasta și o aplică automat la fiecare vizită ulterioară.

De ce contează pentru afacerea ta

Chiar și când site-ul tău are un certificat valid, există un mic risc în acea primă conexiune — înainte ca versiunea securizată să intre în joc. Un atacator din aceeași rețea poate exploata acel moment pentru a direcționa silențios un vizitator spre o copie falsă sau neprotejată a site-ului tău și a captura ce tastează.

HSTS elimină acel gol. Odată ce un browser a primit regula, refuză să se conecteze nesecurizat — nu există nicio fereastră prin care atacatorul să se strecoare. Pentru clienții tăi este invizibil; pentru tine este o protecție discretă, o singură dată, care protejează fiecare vizită ulterioară.

Cum verifici / ce să faci

Verificatorul nostru gratuit îți spune dacă HSTS este activat pentru site-ul tău. Dacă nu este, ghidul de reparare HSTS explică cum să îl activezi în siguranță — este o setare mică adăugată de cel care administrează site-ul tău, și este gratuită. (Este cel mai bine activat abia după ce site-ul tău funcționează complet pe o conexiune securizată, ceea ce ghidul acoperă.)

Want to fix this on your own domain? See the free guide →