Безопасность Google.com повысится за счет использования HSTS

Безопасность Google.com повысится за счет использования HSTS

От автора: Google повысил надежность основного домена за счет активации защищенного соединения с помощью HSTS. В дальнейшем компания планирует задействовать данный механизм и на других своих ресурсах. Об этом сообщается на блоге Google, посвященному интернет-безопасности.

Глобальный поисковик начал использовать на основном домене HSTS. Механизм HTTP Strict Transport Security служит для активации между ресурсом и пользователем защищенной версии соединения на основе протокола HTTPS без использования привычных заголовков HTTP.

Технология HSTS определена в спецификации международного интернет-стандарта RFC 6797, который был принят несколько лет назад. Благодаря использованию этого механизма можно предотвратить большую часть хакерских атак, целью которых является перехват установленного соединения между пользователем и ресурсом.

В публикации отмечается, что реализация HSTS на домене Google.com еще не закончена до конца. Из-за этого время жизни заголовка HSTS пока равняется одному дню. После более глубокой интеграции технологии на ресурсе значение max-age будет повышено до 365 дней (1 года).

Данный шаг является только первым в переходе на новый стандарт защиты. Представители Google отметили, что со временем на HSTS будут переведены все ресурсы корпорации.

Источник: https://security.googleblog.com/

Редакция: Команда webformyself.

Хотите узнать, что необходимо для создания сайта?

Посмотрите 3-х минутное видео и у Вас будет четкий пошаговый план по созданию сайта с нуля!

Смотреть видео

Метки:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Я не робот.

Spam Protection by WP-SpamFree