HSTS מגיע לחלונות 10

HTTP Strict Transport Security או בקיצור HSTS מגיע לפרוייקט Spartan בחלונות 10 ויוטמע החל מהעדכונים הבאים גם באינטרנט אקספלורר.

מדיניות HSTS מגנה מפני וריאציות של התקפות man-in—middle בפרוטוקול HTTP ו-HTTPS . חיבורים שאינם מוצפנים ינותבו מחדש אל חיבור מאובטח. תוקף ניצול החיבור שאינם מוצפנים יכול לנתב מחדש את המשתמש לאתר זדוני.

ישנם שני שינויים חשובים המשפיעים על משתמשים באתרים באמצעות HSTS. תחילה, כאשר קיימת שגיאת אישור עם שרת המרוחק, המשתמש לא יהיה מסוגל לעבור ולא יוכל להתעלם משגיאת האישור. השינוי השני אינו מאפשר תוכן מעורב ו אינו נתמך על שרתים התומכים HSTS. כל התוכן חייב להיות מאובטח.

דילוג לתוכן