HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Pravidlo, ktoré vaše stránky posielajú prehliadačom s príkazom 'vždy sa ku mne pripájaj bezpečne' — odstraňuje medzeru, ktorú útočníci využívajú na zachytenie toho prvého, nechráneného pripojenia.

Čo to je

HSTS je skratka pre HTTP Strict Transport Security. Je to krátky pokyn, ktorý vaša webová stránka posiela prehliadaču návštevníka pri prvom pripojení, s textom: „Odteraz sa ku mne pripájaj len bezpečne — nikdy cez nechránené pripojenie.” Prehliadač si to zapamätá a automaticky to vynucuje pri každej budúcej návšteve.

Prečo je to dôležité pre vaše podnikanie

Aj keď má váš web platný certifikát, zostáva malé riziko pri tom úplne prvom pripojení — ešte predtým, ako sa aktivuje bezpečná verzia. Útočník na rovnakej sieti môže využiť tento moment a potichu presmerovať návštevníka na falošnú alebo nechránenú kópiu vašich stránok a zachytiť, čo zadá.

HSTS túto medzeru odstraňuje. Keď bol prehliadač raz poučený týmto pravidlom, odmietne sa pripojiť neisto — pre útočníka neexistuje žiadne okno. Pre vašich zákazníkov je to neviditeľné; pre vás je to tiché, jednorazové spevnenie, ktoré chráni každú ďalšiu návštevu.

Ako to zistiť / čo robiť

Náš bezplatný nástroj vám povie, či je HSTS zapnuté pre vaše stránky. Ak nie je, sprievodca opravou HSTS vysvetlí, ako ho bezpečne aktivovať — je to malé nastavenie pridané tým, kto spravuje vaše stránky, a je bezplatné. (Najlepšie ho zapnúť až keď vaše stránky už plne fungujú cez bezpečné pripojenie — sprievodca to pokrýva.)

Want to fix this on your own domain? See the free guide →