HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Sitenizin tarayıcılara 'bana her zaman güvenli bağlan' diyen bir kural; saldırganların o ilk korumasız ziyareti engellemek için kullandıkları açığı kapatır.

Nedir

HSTS, HTTP Strict Transport Security’nin kısaltmasıdır. Web sitenizin bir ziyaretçinin tarayıcısına ilk bağlantıda gönderdiği kısa bir talimattır: “Bundan sonra bana yalnızca güvenli şekilde bağlan; hiçbir zaman korumasız bir bağlantı üzerinden değil.” Tarayıcı bunu hatırlar ve her sonraki ziyarette otomatik olarak uygular.

İşletmeniz için neden önemli

Sitenizin geçerli bir sertifikası olsa bile, güvenli sürüm devreye girmeden önceki o ilk bağlantıda küçük bir risk penceresi vardır. Aynı ağdaki bir saldırgan bu anı kullanarak ziyaretçiyi sessizce sitenizin sahte veya korumasız bir kopyasına yönlendirebilir ve yazdıklarını yakalayabilir.

HSTS bu açığı kapatır. Bir tarayıcı kurala bir kez uyarıldıktan sonra güvensiz bağlantıyı tamamen reddeder; saldırganın sızmak için bir penceresi kalmaz. Müşterileriniz için görünmezdir; sizin için ise her dönüş ziyaretini koruyan sessiz, tek seferlik bir sertleştirmedir.

Nasıl anlaşılır / ne yapılır

Ücretsiz denetleyicimiz HSTS’nin sitenizde etkin olup olmadığını söyler. Etkin değilse HSTS düzeltme rehberi güvenli şekilde nasıl etkinleştirileceğini açıklar; web sitenizi yöneten kişi tarafından eklenen küçük bir ayardır ve ücretsizdir. (En iyi, siteniz zaten tam olarak güvenli bir bağlantı üzerinden çalışıyorken açılır; rehber bunu kapsar.)

Want to fix this on your own domain? See the free guide →