HSTS
HSTS
Alexander Antipov
HTTP Strict Transport Security (HSTS) — это механизм безопасности веб-протокола, который направлен на защиту пользователей от атак, связанных с подделкой и перехватом данных во время передачи данных между браузером и сервером по протоколу HTTP.
Основная идея HSTS заключается в том, чтобы внедрить веб-сайтам возможность указать браузерам, что все будущие запросы к данному сайту должны использовать только защищенное подключение через протокол HTTPS, даже если пользователь вводит в адресной строке только «http://». Это позволяет избежать случайного использования незащищенных соединений и уменьшает вероятность атак типа «Man-in-the-Middle» или перехвата данных.
Основная идея HSTS заключается в том, чтобы внедрить веб-сайтам возможность указать браузерам, что все будущие запросы к данному сайту должны использовать только защищенное подключение через протокол HTTPS, даже если пользователь вводит в адресной строке только «http://». Это позволяет избежать случайного использования незащищенных соединений и уменьшает вероятность атак типа «Man-in-the-Middle» или перехвата данных.
Ваша приватность умирает красиво, но мы можем спасти её.
Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет
Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.
Обновление для Windows 10 «ломает» доступ к британским госсайтам
Ошибка связана с внесением .gov.uk в список доменов HSTS для Internet Explorer и Microsoft Edge.