HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Pravilo, ki ga vaša stran pošlje brskalnikom, ki pravi »vedno se povežite z mano varno« — zapira vrzel, ki jo napadalci izkoriščajo za prestrezanje prve, nezaščitene obisk.

Kaj je to

HSTS pomeni HTTP Strict Transport Security. Gre za kratko navodilo, ki ga vaše spletno mesto pošlje brskalniku obiskovalca prvič, ko se poveže, in pravi: »Od zdaj naprej se povežite z mano le varno — nikoli prek nezaščitene povezave.« Brskalnik si to zapomni in jo samodejno uveljavlja pri vsakem prihodnjem obisku.

Zakaj je to pomembno za vaše podjetje

Čeprav ima vaša stran veljavno potrdilo, je drobec tveganja pri tisti prvi povezavi — preden se vklopi varna različica. Napadalec v istem omrežju lahko izkoristi ta trenutek in tiho premakne obiskovalca na lažno ali nezaščiteno kopijo vaše strani ter zajame, kar vtipka.

HSTS odpravi to vrzel. Ko je brskalnik dobil pravilo, se sploh zavrne nezavarno povezati — ni okna, skozi katerega bi napadalec prišel. Za vaše stranke je nevidno; za vas je tiha, enkratna utrditev, ki ščiti vsak ponovni obisk.

Kako preveriti in kaj storiti

Naš brezplačni preverjalnik vam pove, ali je HSTS vklopljen za vašo stran. Če ni, vodič za popravek HSTS pojasni, kako ga varno omogočiti — gre za majhno nastavitev, ki jo doda kdorkoli, ki upravlja vaše spletno mesto, in je brezplačna. (Najbolje ga je vklopiti šele, ko vaša stran že v celoti deluje prek varne povezave, kar vodič zajame.)

Want to fix this on your own domain? See the free guide →