Какой рейтинг вас больше интересует?
|
Главная / Каталог блогов / Cтраница блогера Хабрахабр: Web-разработка / Блог / Захабренные / Запись в блоге
«HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS2014-03-23 10:30:32 (читать в оригинале)Внимание к мелочам рождает совершенство, а вот совершенство уже не мелочь. Микеланджело Буонарроти C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер [1]. HSTS направлен на закрытие следующих уязвимостей к атакам:
Strict-Transport-Security: max-age=expireTime [; includeSubdomains] expireTime Время в секундах, на которое браузер должен запомнить, что данный сайт должен посещаться исключительно по HTTPS. includeSubdomains (опционально) Если указать этот необязательный параметр, правила так же применятся ко всем поддоменам. Читать дальше → Тэги: apache, https, nginx, security, ssl, администрирование, безопасность, веб-разработка, веб-серверов, информационная, системное
|
Категория «Архитектура»
Взлеты Топ 5
Падения Топ 5
Популярные за сутки
|
Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.
взяты из открытых общедоступных источников и являются собственностью их авторов.