تمت الموافقة على HSTS اختصار لـ (HTTP Strict Transport Security protocol) من طرف IETF اللجنة الخاصة لنظام الانترنت كاقتراح معياري. حيث تم تصميم HSTS من أجل مواقع ويب التي يمكن اجراء اتصالات آمنة، وإبلاغ المتصفحات باستخدام اتصال آمن.
الآلية تعمل لأن السيرفر يستجيب باستراتيجية نقل دقيقة وآمنة، حيث يخبر المتصفح ليكون متصلاً معه باستخدام بروتوكول HTTPS لفترة زمنية، وليس فقط من أجل هذا الاتصال، ولكن أيضا للنطاقات الفرعية. وبمجرد تلقي المتصفح هذا الرأس، فإنه يستخدم فقط اتصالات HTTPS لهذا السيرفر.
HSTS يقلل من احتمال فرص المهاجر للإستماع إلى اتصالات وجمع الكوكيز وغيرها من البيانات التي يمكن تبادلها. بناء على اقتراح من IETF، سوف تصبح HSTS معيارا في المستقبل القريب.
المصدر
ليست هناك تعليقات:
إرسال تعليق