• English
ورود
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
products

HSTS، پروتکل امنیتی وب برنده وضعیت استاندارد پیشنهادی شد

رایورز – وب سایت هایی که با این سیاست موافق باشند به طور خودکار مرورگرها را وادار می کنند که همیشه از طریق یک اتصال ایمن به این پروتکل اجازه دسترسی داشته باشند.

یک پروتکل امنیتی وب که برای محافظت از کاربران اینترنت در برابر سرقت و سوء استفاده های اینترنتی از جانب وب سایت های رمزگذاری نشده طراحی شده است، تأییدیه یک پروتکل استاندارد را برنده شده است.

گروهی که مأمور تهیه برنامه برای نیروی ضربت مهندسی اینترنت (IETF) است، یک پیش نویس امنیتی محکم نقل و انتقال HTTP را تأیید کرده است، پروتکل این انتخاب را به مرورگرها می دهد که همیشه از طریق یک اتصال ایمن به این پروتکل اجازه دسترسی داشته باشند.

مرورگرهای سازگار با این سیاست به طور خودکار با استفاده از پروتکل https لینک های سایت های نامطمئن را به نسخه های ایمن تغییر می دهند بدون اینکه نیازی باشد کاربر هنگام جستجو به خاطر بسپارد که https را در URL بنویسد.

HSTS برای منحرف کردن سوء استفاده از یک Session طراحی شده است؛ زیرا در یک Session رمزگذاری های محدودی برای وب سایت های متداول متعددی به کار می رود که حساب های کاربری را در معرض این خطر قرار می دهد که هنگام رفت و برگشت اطلاعات در طی یک session کسی بتواند جاسوسی اطلاعات رد و بدل شده میان کامپيوتر کاربر و سرور سایت را بکند.  

سایت ها معمولاٌ نام کاربری و کلمه عبور را به هنگام نقل و انتقال رمزگذاری می کنند، اما فقط در صورتی که تمام session با https یا با یک پروتکل انتقال ابرمتن رمزگذاری شده باشد، می توان جلوی کسی را که به دنبال اطلاعات کوکی و استفاده از آن برای دسترسی به حساب هاست را گرفت.

این فناوری هم اکنون توسط وب سایت ها و خدماتی مانند PayPal، Blogpost و Etsy مورد استفاده قرار گرفته است. به علاوه این پروتکل به مرورگرهای کروم، فایرفاکس4 و اپرا 12اضافه شده است. البته  مرورگرهای اینترنت اکسپلورر مایکروسافت و سافاری اپل هنوز این فناوری را به کار نگرفته اند.

سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱

با ما در ارتباط باشید
Hidden
Hidden
نوع درخواست
آدرس
تماس با ما

خیابان خالد اسلامبولی (وزرا) خیابان هجدهم شماره ۳۰

خیابان ولیعصر نرسیده به توانیر خیابان لنکران شماره ۵

۰۲۱−۸۴۳۶۳۰۰۰

info@rayvarz.com

تمامی امتیاز سایت متعلق به شرکت مهندسی نرم افزار رایورز می باشد.