30 sierpnia 2018

Bądź jak Paypal – wejdź na listę HSTS

Daniel B. Drożdż
Bezpieczeństwo
#certyfikaty ssl

Domena .page to kolejna już domena po .app, która trafia na listę HSTS. Oznacza to w praktyce, że każda strona zbudowana pod tymi domenami musi zostać zabezpieczona certyfikatem SSL. Czym jednak jest HSTS i czy Twoja firma może z niego korzystać? Tego dowiesz się z tego artykułu.


HSTS – cały ruch po zielonym

HSTS czy HTTP Strict Transport Security to mechanizm bezpieczeństwa w sieci, który pomaga chronić witryny przed atakami polegającymi na złamaniu protokołu i przechwytywaniem plików cookie. HSTS pozwala wymusić na przeglądarkach internetowych by wchodziły z daną domeną w interakcje wyłącznie przy użyciu bezpiecznych połączeń HTTPS.
Jest to ważne ponieważ użytkownicy mają tendencję do wpisywania http://, ale też same przeglądarki wstawią domyślnie http://, gdy użytkownik nie poda pełnego URL. Po zastosowaniu HSTS domena poprzedzona http:// zostanie automatycznie przekierowana na https://

HSTS działa na Google Chrome, Firefox, Safari, Opera, Edge i IE.

Wybierz swój certyfikat SSL

Bądź jak Paypal – wejdź na listę wstępnego ładowania HSTS

Chrome prowadzi tzw. HSTS Preload List (listę wstępnego ładowania HSTS), z której korzystają pozostałe przeglądarki prowadzące swoje listy. Domena, która tu trafi zostaje skonfigurowana pod HSTS – czyli wymusza połączenie poprzez https://.

Dostęp do listy jest otwarty, a zgłoszenia można składać przez:

https://hstspreload.org


Umieszczenie domeny na liście HSTS

Na liście znajdują się m.in. Google, Paypal czy Twitter.

Pod podanym adresem można też sprawdzić znane domeny. Jak widać PayPal faktycznie wskazuje obecność na liście.

Domena najwyższego poziomu na liście?

Jak pokazuje przykład domeny .app, na listę mogą trafić także TLD. Dla właścicieli domen korzystających z nich oznacza to „przymus” zabezpieczenia swoich stron certyfikatem SSL.

Google jest konsekwentny we wdrażaniu swojej polityki bezpiecznego internetu z wykorzystaniem HTTPS. HSTS jest logicznym elementem tego planu. Bez wątpienia, za kilka lat http przejdzie do historii. Być może Chrome, a za nim inne przeglądarki, zwyczajnie przestanie obsługiwać http…

Wybierz domenę .app z listy HSTS

Jak podobał Ci się ten artykuł?
0
Liczba ocen: 0
Daniel B. Drożdż
W Domeny.pl odpowiedzialny za marketing internetowy, w szczególności SEO/SEM, analitykę i wdrożenia rozwiązań UX i e-commerce. Marketer z wykształcenia i pasji z ponad 10-letnim doświadczeniem. Certyfikowany specjalista Google Ads. Związany z rynkiem hostingowym od 2016 r.
Komentarze

  • Temat związany z certyfikatem SSL jest od dłuższego czasu obecny w branży. Co chwilę słyszy się o jakichkolwiek zmianach dotyczących tego certyfikatu i tak jak piszesz na końcu artykułu – możliwe, że niedługo przeglądarki nie będą obsługiwały w ogóle http. Nie ma się czemu w sumie dziwić, gdyż bezpieczeństwo w sieci to podstawa 😉

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeczytaj najpopularniejsze artykuły!

co to jest domena

Co to jest domena?

Domena internetowa jest to adres strony w internecie, który składa się z nazwy i rozszerzenia, tak zwanej końcówki (przykładowo: domeny.pl gdzie nazwa to "domeny" a końcówka ".pl"). Domena służy do odszukania strony www ...

Czytaj dalej >>
Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Jak wybrać domenę. Te 4 kroki Cię naprowadzą

Planujesz kupić domenę i nie wiesz jaką wybrać? Zapewne Twoja pierwsza myśl to ".pl" lub ".com", ale to nie zawsze najlepszy wybór. Warto wziąć pod uwagę swoją formę działalności, obszar geograficzny i charakter działania.

Czytaj dalej >>
Jak sprawdzić gdzie strona jest hostowana?

Jak sprawdzić gdzie strona jest hostowana

Interesuje Cię gdzie strona Twojego konkurenta, klienta, a może Twoja własna jest hostowana? Możesz to sprawdzić w mniej niż minutę, wystarczy że znasz domenę. Poznaj polecane narzędzie

Czytaj dalej >>

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Uważaj na fałszywe maile

Wyłudzanie danych. Uważaj na fałszywe wiadomości

Wyłudzanie danych. Fałszywe maile. Podejrzane sms-y. Zjawisko znane jest niemal w każdej sferze sieci. Większość z nas przynajmniej raz mogła się już spotkać z próbą wyłudzania danych.

Czytaj dalej >>
DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC – czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Certyfikat VMC

Logo Twojej firmy w poczcie e-mail. Poznaj certyfikat VMC

VMC jest rodzajem certyfikatu cyfrowego, który potwierdza autentyczność Twojego logotypu w wiadomości. Oznacza to, że wysyłając e-mail, w skrzynce odbiorczej, adresat zamiast Twoich inicjałów, może zobaczyć logotyp Twojej marki.

Czytaj dalej >>