Безопасность Google.com повысится за счет использования HSTS

Безопасность Google.com повысится за счет использования HSTS

От автора: Google повысил надежность основного домена за счет активации защищенного соединения с помощью HSTS. В дальнейшем компания планирует задействовать данный механизм и на других своих ресурсах. Об этом сообщается на блоге Google, посвященному интернет-безопасности.

Глобальный поисковик начал использовать на основном домене HSTS. Механизм HTTP Strict Transport Security служит для активации между ресурсом и пользователем защищенной версии соединения на основе протокола HTTPS без использования привычных заголовков HTTP.

Технология HSTS определена в спецификации международного интернет-стандарта RFC 6797, который был принят несколько лет назад. Благодаря использованию этого механизма можно предотвратить большую часть хакерских атак, целью которых является перехват установленного соединения между пользователем и ресурсом.

В публикации отмечается, что реализация HSTS на домене Google.com еще не закончена до конца. Из-за этого время жизни заголовка HSTS пока равняется одному дню. После более глубокой интеграции технологии на ресурсе значение max-age будет повышено до 365 дней (1 года).

Данный шаг является только первым в переходе на новый стандарт защиты. Представители Google отметили, что со временем на HSTS будут переведены все ресурсы корпорации.

Источник: //security.googleblog.com/

Редакция: Команда webformyself.

Метки:

Похожие статьи:

Комментарии Вконтакте: