HSTS | это... Что такое HSTS? (original) (raw)

HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер.

Спецификация

Спецификация была разработана и предложена Джеффом Оджом (=JeffH, Paypal), Адамом Бартом (Университет Беркли), Колином Джексоном (Университет Карнеги — Меллон). Статус спецификации на данный момент — «working group item» комитета IETF WebSec.

Использование

• На клиентской стороне
  • Chromium 4 и все браузеры на его базе[1].
  • Firefox 4[2]
  • NoScript[3]
• На стороне сайта:
  • PayPal
  • Elanex translation services, technologies and solutions
  • Jottit
  • Noisebridge
  • Negative Nine Security

Ссылки

• Спецификация

Примечания

1. ↑ Adam Barth Security in Depth: New Security Features (англ.). Chromium Blog (January 26, 2010). Архивировано из первоисточника 13 августа 2011. Проверено 19 ноября 2010.
2. ↑ Sid Stamm HTTP Strict Transport Security has landed! (англ.) (August 26, 2010). Архивировано из первоисточника 4 июля 2012. Проверено 19 ноября 2010.
3. ↑ Giorgio Strict Transport Security in NoScript (англ.) (23 сентября 2009). Архивировано из первоисточника 4 июля 2012. Проверено 19 ноября 2010.