Тема: Google активировала механизм защиты HSTS на своём домене  (Прочитано 568 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16982
  • Поблагодарили: 140 раз(а)
  • Уважение: +126/-0
    • Просмотр профиля


Безопасность становится всё более актуальной в Сети, ведь значительная часть нашей жизни и деятельности связана с интернет-коммуникациями и цифровыми материалами в целом. Поэтому неудивительно, что Google предприняла следующий шаг по защите пользовательских данных на своих службах, активировав механизм защиты HTTP Strict Transport Security (HSTS).

HSTS заставляет принудительно использовать защищённое соединение через протокол HTTPS. Он передаёт браузеру особый заголовок Strict-Transport-Security для обязательного использования протокола HTTPS даже в случае перехода по ссылкам с явным указанием стандартного незащищённого протокола HTTP.

Большая часть сайтов Google давно использует HTTPS, но применение HSTS позволяет обезопасить пользователей от ошибочного перехода по потенциально небезопасным ссылкам http://, преобразовывая их в более безопасные URL https://. Это особенно актуально для пользователей, мало подкованных в особенностях работы веб-служб.

Google собирается развернуть изменения так скоро, как это возможно, но пока все веб-сервисы компании будут переведены на новую более безопасную политику, пройдёт какое-то время. Сейчас механизм HSTS уже активен на основном домене Google, но вскоре распространится и на прочие домены компании.

источник
https://irongamers.ru - сообщество любителей компьютерных игр
 


 


Поиск

 
SimplePortal 2.3.6 © 2008-2014, SimplePortal