Domena .page to kolejna już domena po .app, która trafia na listę HSTS. Oznacza to w praktyce, że każda strona zbudowana pod tymi domenami musi zostać zabezpieczona certyfikatem SSL. Czym jednak jest HSTS i czy Twoja firma może z niego korzystać? Tego dowiesz się z tego artykułu.


HSTS – cały ruch po zielonym

HSTS czy HTTP Strict Transport Security to mechanizm bezpieczeństwa w sieci, który pomaga chronić witryny przed atakami polegającymi na złamaniu protokołu i przechwytywaniem plików cookie. HSTS pozwala wymusić na przeglądarkach internetowych by wchodziły z daną domeną w interakcje wyłącznie przy użyciu bezpiecznych połączeń HTTPS.
Jest to ważne ponieważ użytkownicy mają tendencję do wpisywania http://, ale też same przeglądarki wstawią domyślnie http://, gdy użytkownik nie poda pełnego URL. Po zastosowaniu HSTS domena poprzedzona http:// zostanie automatycznie przekierowana na https://

HSTS działa na Google Chrome, Firefox, Safari, Opera, Edge i IE.


Bądź jak Paypal – wejdź na listę wstępnego ładowania HSTS

Chrome prowadzi tzw. HSTS Preload List (listę wstępnego ładowania HSTS), z której korzystają pozostałe przeglądarki prowadzące swoje listy. Domena, która tu trafi zostaje skonfigurowana pod HSTS – czyli wymusza połączenie poprzez https://.

Dostęp do listy jest otwarty, a zgłoszenia można składać przez:

https://hstspreload.org


Umieszczenie domeny na liście HSTS

Na liście znajdują się m.in. Google, Paypal czy Twitter.

Pod podanym adresem można też sprawdzić znane domeny. Jak widać PayPal faktycznie wskazuje obecność na liście.

Domena najwyższego poziomu na liście?

Jak pokazuje przykład domeny .app, na listę mogą trafić także TLD. Dla właścicieli domen korzystających z nich oznacza to „przymus” zabezpieczenia swoich stron certyfikatem SSL.

Google jest konsekwentny we wdrażaniu swojej polityki bezpiecznego internetu z wykorzystaniem HTTPS. HSTS jest logicznym elementem tego planu. Bez wątpienia, za kilka lat http przejdzie do historii. Być może Chrome, a za nim inne przeglądarki, zwyczajnie przestanie obsługiwać http…


Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0
Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>
Itaka. Świadomie do celu

Itaka. Świadomie do celu

Itaka od 32 lat kreuje dla nas niezapomniane doświadczenia podróżnicze. Zaszczytny tytuł lidera wśród polskich biur podróży zobowiązuje do ciągłego poszerzania portfolio usług. Nie mniej ważna jest świadoma obecność w sieci i ciągłe podejmowanie działań wspierających bezpieczeństwo użytkowników.

Czytaj dalej >>
Domena .eu. Europejskie standardy bezpieczeństwa.

Domena .eu - europejskie standardy bezpieczeństwa

Domena europejska to jedna z najchętniej rejestrowanych domen na świecie. Jak rozwijała się domena .eu i jakie priorytety w zakresie jej bezpiecznego użytkowania wprowadza EURid?

Czytaj dalej >>