HSTS — Вы уже добавили свой домен в список?

Безопасность каждого компьютера и пользователя Интернета в значительной степени зависит от его знаний и осведомленности — программы и системы безопасности всегда так же сильны, как и их самое слабое звено, а человек остается самым слабым звеном.

В конечном счете, самые сложные брандмауэры будут бесполезны, если пользователь с административными привилегиями согласится установить вредоносное ПО, не подозревая о последствиях своих действий.

Поэтому поставщику услуг Интернета или создателю и владельцу веб-сайта стоит применять решения, которые в некотором смысле заставляют пользователей Интернета вести себя наилучшим образом с точки зрения безопасности.

Современное решение электронной безопасности

Таким решением является HSTS, то есть HTTP Strict Transport Security, который заставляет браузер пользователя использовать защищенный протокол https://, даже если пользователь сознательно или неосознанно передал Интернет-адресу только http://. Это теоретически небольшое изменение адреса нисколько не влияет на внешний вид или функциональность веб-сайта, но значительно повышает безопасность всех действий, которые пользователь будет предпринимать в таком защищенном домене.

Сайты присутствующие в списке доменов HSTS могут быть заслуживающими доверия не только из-за этого, но также из-за других механизмов безопасности, назначенных этому методу, таких как:

  • возможность открыто добавлять домены в список предварительной загрузки HSTS, который используется не только браузером Google, но и всеми другими коммерчески важными интернет-браузерами, такими как Firefox, Opera, Safari и Internet Explorer, — также приравнивается к возможности общедоступного управления и проверка размещенных там приложений;
  • принуждение владельцев и администраторов веб-сайтов, указанных в списке предварительной загрузки HSTS, иметь действительные, проверенные сертификаты безопасности SSL — веб-сайты и домены без сертификатов SSL не могут быть включены в группу этих домены;
  • автоматическое подключение пользователей Интернета каждый раз по зашифрованному протоколу https://, даже если адрес был автоматически изменен браузером на http: //;
  • необходимость внедрения всех обновлений безопасности и сертификатов, необходимых для поддержания вашего присутствия в предварительно загруженном списке HSTS.

Безопасные сетевые соединения

Ключ к безопасности каждого интернет-пользователя, совершающего покупки конфиденциальные личные данные онлайн, будь то вход в ваш банк или электронная почта, предназначены для использования только защищенных подключений и веб-сайтов.

В значительной степени уже удалось привлечь внимание пользователей Интернета к важности сертификатов SSL и появления популярный символ замка в адресной строке веб-сайта браузера должен гарантировать пользователю, что он зашел на веб-сайт, отмеченный соответствующим сертификатом безопасности.

Однако сегодня необходимо сделать еще один шаг, потому что сертификаты SSL также могут быть размещены на сайтах, созданных с самого начала, например, в целях фишинга.

5/5 - (1 голос)