HSTS

HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, активирующий форсированное защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер.

Спецификация

Спецификация была разработана и предложена Джеффом Оджом (=JeffH, Paypal), Адамом Бартом (Университет Беркли), Колином Джексоном (Университет Карнеги — Меллон). Статус спецификации на данный момент — «working group item» комитета IETF WebSec.

Использование

На клиентской стороне
- Chromium 4 и все браузеры на его базе^[1].
- Firefox 4^[2]
- NoScript^[3]
На стороне сайта:
- PayPal
- Elanex translation services, technologies and solutions
- Jottit
- Noisebridge
- Negative Nine Security

Ссылки

Спецификация

Примечания

Security in Depth: New Security Features (англ.). Chromium Blog (January 26, 2010). Архивировано из первоисточника 13 августа 2011. Проверено 19 ноября 2010.

HTTP Strict Transport Security has landed! (англ.) (August 26, 2010). Архивировано из первоисточника 4 июля 2012. Проверено 19 ноября 2010.

Strict Transport Security in NoScript (англ.) (23 сентября 2009). Архивировано из первоисточника 4 июля 2012. Проверено 19 ноября 2010.

Это заготовка статьи о компьютерных сетях. Вы можете помочь проекту, исправив и дополнив её.

Light-industry-up.ru

Экосистема промышленности