HSTS

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер.

Спецификация[править | править вики-текст]

Спецификация была разработана и предложена Джеффом Оджом (=JeffH, Paypal), Адамом Бартом (Университет Беркли), Колином Джексоном (Университет Карнеги — Меллон). Статус спецификации на данный момент — «working group item» комитета IETF WebSec.

Использование[править | править вики-текст]

Ссылки[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Adam Barth. Security in Depth: New Security Features (англ.). Chromium Blog (January 26, 2010). Проверено 19 ноября 2010. Архивировано из первоисточника 13 августа 2011.
  2. Sid Stamm. HTTP Strict Transport Security has landed! (англ.) (August 26, 2010). Проверено 19 ноября 2010. Архивировано из первоисточника 4 июля 2012.
  3. Giorgio. Strict Transport Security in NoScript (англ.) (23 сентября 2009). Проверено 19 ноября 2010. Архивировано из первоисточника 4 июля 2012.