Домен google.com получит механизм HTTP Strict Transport Security

03 августа 2016
3093

Google объявил о введении механизма HSTS на google.com, благодаря чему сайт станет значительно более безопасным.

HSTS позволяет принудительно активировать защищённое соединение HTTPS даже в ситуации, если сайт использует HTTP. Это предотвращает попытки перехватить соединение между сайтом и пользователем.

В данный момент новый механизм уже внедрён на google.com, но пока не окончательно. Сейчас срок действия заголовка HSTS max-age составляет один день — так обеспечивается нормальная работа системы в ходе внедрения механизма. Google намеревается увеличивать срок действия заголовка до тех пор, пока он не достигнет года.

Со временем, как утверждает руководство компании, новый механизм будет распространён на другие продукты и домены Google.

Логотип ООО «Инфра»
Не знаете с чего начать?
Опишите в свободной форме нам свои бизнес-задачи, и мы предложим проверенные решения