HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Pravilo koje vaš sajt šalje pretraživačima koje kaže „uvek se povežite sa mnom bezbedno” — zatvarajući rupu koju napadači koriste da presretnu tu prvu, nezaštićenu posetu.

Šta je to

HSTS je skraćenica od HTTP Strict Transport Security. To je kratka instrukcija koju vaš sajt šalje pretraživaču posetioca pri prvom povezivanju, govoreći: „Od sada, uvek se povežite sa mnom samo bezbedno — nikad putem nezaštićene veze.” Pretraživač ovo zapamti i automatski sprovodi pri svakoj budućoj poseti.

Zašto je važno za vaše poslovanje

Čak i kada vaš sajt ima valjan sertifikat, postoji tanka zona rizika u toj prvoj vezi — pre nego što se bezbedna verzija aktivira. Napadač na istoj mreži može iskoristiti taj trenutak da tiho preusmeri posetioca na lažnu ili nezaštićenu kopiju vašeg sajta i presretne šta upiše.

HSTS uklanja tu rupu. Kada pretraživaču jednom bude rečeno pravilo, odbija da se poveže nesigurno — nema prozora kroz koji napadač može proći. Za vaše klijente je nevidljivo; za vas je tiho, jednokratno ojačanje koje štiti svaku povratnu posetu.

Kako da proverite / šta da uradite

Naša besplatna provera vam govori da li je HSTS uključen za vaš sajt. Ako nije, vodič za popravku HSTS-a objašnjava kako ga bezbedno omogućiti — to je malo podešavanje koje dodaje onaj ko upravlja vašim sajtom, i besplatno je. (Najbolje ga je uključiti tek kada vaš sajt već radi potpuno putem bezbedne veze, što vodič pokriva.)

Want to fix this on your own domain? See the free guide →