رایورز – وب سایت هایی که با این سیاست موافق باشند به طور خودکار مرورگرها را وادار می کنند که همیشه از طریق یک اتصال ایمن به این پروتکل اجازه دسترسی داشته باشند.
یک پروتکل امنیتی وب که برای محافظت از کاربران اینترنت در برابر سرقت و سوء استفاده های اینترنتی از جانب وب سایت های رمزگذاری نشده طراحی شده است، تأییدیه یک پروتکل استاندارد را برنده شده است.
گروهی که مأمور تهیه برنامه برای نیروی ضربت مهندسی اینترنت (IETF) است، یک پیش نویس امنیتی محکم نقل و انتقال HTTP را تأیید کرده است، پروتکل این انتخاب را به مرورگرها می دهد که همیشه از طریق یک اتصال ایمن به این پروتکل اجازه دسترسی داشته باشند.
مرورگرهای سازگار با این سیاست به طور خودکار با استفاده از پروتکل https لینک های سایت های نامطمئن را به نسخه های ایمن تغییر می دهند بدون اینکه نیازی باشد کاربر هنگام جستجو به خاطر بسپارد که https را در URL بنویسد.
HSTS برای منحرف کردن سوء استفاده از یک Session طراحی شده است؛ زیرا در یک Session رمزگذاری های محدودی برای وب سایت های متداول متعددی به کار می رود که حساب های کاربری را در معرض این خطر قرار می دهد که هنگام رفت و برگشت اطلاعات در طی یک session کسی بتواند جاسوسی اطلاعات رد و بدل شده میان کامپيوتر کاربر و سرور سایت را بکند.
سایت ها معمولاٌ نام کاربری و کلمه عبور را به هنگام نقل و انتقال رمزگذاری می کنند، اما فقط در صورتی که تمام session با https یا با یک پروتکل انتقال ابرمتن رمزگذاری شده باشد، می توان جلوی کسی را که به دنبال اطلاعات کوکی و استفاده از آن برای دسترسی به حساب هاست را گرفت.
این فناوری هم اکنون توسط وب سایت ها و خدماتی مانند PayPal، Blogpost و Etsy مورد استفاده قرار گرفته است. به علاوه این پروتکل به مرورگرهای کروم، فایرفاکس4 و اپرا 12اضافه شده است. البته مرورگرهای اینترنت اکسپلورر مایکروسافت و سافاری اپل هنوز این فناوری را به کار نگرفته اند.
سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱