От автора: Google повысил надежность основного домена за счет активации защищенного соединения с помощью HSTS. В дальнейшем компания планирует задействовать данный механизм и на других своих ресурсах. Об этом сообщается на блоге Google, посвященному интернет-безопасности.
Глобальный поисковик начал использовать на основном домене HSTS. Механизм HTTP Strict Transport Security служит для активации между ресурсом и пользователем защищенной версии соединения на основе протокола HTTPS без использования привычных заголовков HTTP.
Технология HSTS определена в спецификации международного интернет-стандарта RFC 6797, который был принят несколько лет назад. Благодаря использованию этого механизма можно предотвратить большую часть хакерских атак, целью которых является перехват установленного соединения между пользователем и ресурсом.
В публикации отмечается, что реализация HSTS на домене Google.com еще не закончена до конца. Из-за этого время жизни заголовка HSTS пока равняется одному дню. После более глубокой интеграции технологии на ресурсе значение max-age будет повышено до 365 дней (1 года).
Данный шаг является только первым в переходе на новый стандарт защиты. Представители Google отметили, что со временем на HSTS будут переведены все ресурсы корпорации.
Источник: //security.googleblog.com/
Редакция: Команда webformyself.