Defaults.Exposed › อภิธานศัพท์ › HSTS
HSTS
หรือที่รู้จักในชื่อ: HTTP Strict Transport Security, Strict-Transport-Security
กฎที่เว็บไซต์ของคุณส่งให้เบราว์เซอร์ว่า 'เชื่อมต่อกับฉันอย่างปลอดภัยเสมอ' — ปิดช่องว่างที่ผู้โจมตีใช้เพื่อสกัดกั้นการเยี่ยมชมครั้งแรกที่ไม่ได้รับการป้องกัน
คืออะไร
HSTS ย่อมาจาก HTTP Strict Transport Security เป็นคำสั่งสั้นๆ ที่เว็บไซต์ของคุณส่งให้เบราว์เซอร์ของผู้เข้าชมในครั้งแรกที่พวกเขาเชื่อมต่อ ว่า: “ต่อจากนี้ เชื่อมต่อกับฉันอย่างปลอดภัยเท่านั้น — ไม่เคยผ่านการเชื่อมต่อที่ไม่ได้รับการป้องกัน” เบราว์เซอร์จำสิ่งนี้และบังคับใช้อัตโนมัติในทุกการเยี่ยมชมในอนาคต
ทำไมถึงสำคัญต่อธุรกิจของคุณ
แม้ว่าเว็บไซต์ของคุณมีใบรับรองที่ถูกต้อง ยังมีความเสี่ยงเล็กน้อยในการเชื่อมต่อครั้งแรกมาก — ก่อนที่เวอร์ชันปลอดภัยจะเริ่มทำงาน ผู้โจมตีบนเครือข่ายเดียวกันสามารถใช้ประโยชน์จากช่วงเวลานั้นเพื่อเปลี่ยนผู้เข้าชมอย่างเงียบๆ ไปยังสำเนาปลอมหรือไม่ได้รับการป้องกันของเว็บไซต์คุณและจับสิ่งที่พวกเขาพิมพ์
HSTS ลบช่องว่างนั้น เมื่อเบราว์เซอร์ได้รับแจ้งกฎแล้ว มันปฏิเสธที่จะเชื่อมต่ออย่างไม่ปลอดภัยเลย — ไม่มีหน้าต่างให้ผู้โจมตีแทรกผ่าน สำหรับลูกค้าของคุณมันมองไม่เห็น สำหรับคุณมันคือการเสริมความแข็งแกร่งครั้งเดียวที่เงียบที่ปกป้องทุกการเยี่ยมชมที่กลับมา
วิธีตรวจสอบ / สิ่งที่ต้องทำ
เครื่องมือตรวจสอบฟรีของเราบอกคุณว่า HSTS เปิดสำหรับเว็บไซต์ของคุณหรือไม่ หากไม่ คู่มือการแก้ไข HSTS อธิบายวิธีเปิดใช้งานอย่างปลอดภัย — เป็นการตั้งค่าเล็กๆ ที่เพิ่มโดยผู้ที่ดูแลเว็บไซต์ของคุณ และฟรี (ควรเปิดใช้งานเฉพาะเมื่อเว็บไซต์ของคุณทำงานได้อย่างสมบูรณ์ผ่านการเชื่อมต่อที่ปลอดภัยอยู่แล้ว ซึ่งคู่มือครอบคลุม)
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →