精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Google宣布對其域名啟用HSTS協議

責任編輯:editor005

作者:anyway5

2016-08-04 15:06:25

摘自:FreeBuf.com

HSTS這個協議還能保護用戶的數據免受HTTPS降級攻擊(跳轉時直接降級為HTTP)、中間人攻擊、SSL攻擊和Cookie劫持。

上周五,Google安全團隊宣布他們已經對其域名Google.com采用了HSTS。

  FreeBuf百科:什么是HSTS?

HSTS代表HTTP Strict Transport Security,這是國際互聯網工程組織IETE正在推行的一種Web安全協議。HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與服務器創建連接,因此如果你訪問的網站啟用了HSTS,那么瀏覽器將會記住這一標記,確保未來每次訪問該網站都會自動定向到HTTPS,不會在無意中訪問不安全的HTTP。

HSTS這個協議還能保護用戶的數據免受HTTPS降級攻擊(跳轉時直接降級為HTTP)、中間人攻擊、SSL攻擊和Cookie劫持。這一協議被認為是保護HTTPS連接免受SSL攻擊最好的方法,但這一協議還沒有被大多數瀏覽器支持。

95%的Https網站沒有使用HSTS

去年三月份,Netcraft做了一項調查報告,報告顯示當前百分之95的服務器運行的HTTPS沒有正確地設置HSTS或是配置錯誤,以至于將HTTPS連接暴露于攻擊風險之中。而針對這些不安全的站點最容易的攻擊場景是 HTTPS 降級攻擊,攻擊者可以選擇多種方式來迫使一個看起來安全的 HTTPS 連接根本不使用數據加密,以進行數據竊取。

為了支持HSTS機制,谷歌方面做了很多的工作,包括解決混合內容(HTTPS頁面含有HTTP內容),損壞的HREFs(超文本引用),以及重定向到HTTP。除此之外,谷歌還需要對一些遺留的服務進行更新。由于谷歌的訪問量很大,安全問題更是重中之重,所以支持HSTS對于谷歌來說十分必要。谷歌表示在傳輸中加密數據有助于保護用戶及其數據安全。目前旗魚瀏覽器等主流瀏覽器都支持HSTS機制,因此只要網站支持https,針對HTTP的漏洞就越來越難以發揮作用。

谷歌的技術產品經理Jay Brown表示:

我們對于實施HSTS是很激動的,在傳輸時加密數據可以保護用戶數據的安全,我們會在未來幾個月內將其擴展到更多的領域和谷歌產品當中。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 庆元县| 开封县| 新巴尔虎左旗| 屏南县| 土默特右旗| 黔南| 邹城市| 龙州县| 日喀则市| 山丹县| 楚雄市| 阳信县| 嫩江县| 华亭县| 南澳县| 阿鲁科尔沁旗| 闵行区| 神农架林区| 依兰县| 潞西市| 原平市| 凌海市| 太和县| 莒南县| 周口市| 台山市| 利津县| 屯留县| 锡林郭勒盟| 长治县| 读书| 大名县| 思茅市| 南通市| 防城港市| 土默特右旗| 揭阳市| 丰顺县| 丁青县| 精河县| 秀山|