HSTS

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер.

Спецификация[править | править исходный текст]

Спецификация была разработана и предложена Джеффом Оджом (=JeffH, Paypal), Адамом Бартом (Университет Беркли), Колином Джексоном (Университет Карнеги — Меллон). Статус спецификации на данный момент — «working group item» комитета IETF WebSec.

Использование[править | править исходный текст]

Ссылки[править | править исходный текст]

Примечания[править | править исходный текст]

  1. Adam Barth. Security in Depth: New Security Features (англ.). Chromium Blog (January 26, 2010). Проверено 19 ноября 2010. Архивировано из первоисточника 13 августа 2011.
  2. Sid Stamm. HTTP Strict Transport Security has landed! (англ.) (August 26, 2010). Проверено 19 ноября 2010. Архивировано из первоисточника 4 июля 2012.
  3. Giorgio. Strict Transport Security in NoScript (англ.) (23 сентября 2009). Проверено 19 ноября 2010. Архивировано из первоисточника 4 июля 2012.