Домен google.com получит механизм HTTP Strict Transport Security

03.08.2016
Google объявил о введении механизма HSTS на google.com, благодаря чему сайт станет значительно более безопасным.
Домен google.com получит механизм HTTP Strict Transport Security

Google объявил о введении механизма HSTS на google.com, благодаря чему сайт станет значительно более безопасным.

HSTS позволяет принудительно активировать защищённое соединение HTTPS даже в ситуации, если сайт использует HTTP. Это предотвращает попытки перехватить соединение между сайтом и пользователем.

В данный момент новый механизм уже внедрён на google.com, но пока не окончательно. Сейчас срок действия заголовка HSTS max-age составляет один день — так обеспечивается нормальная работа системы в ходе внедрения механизма. Google намеревается увеличивать срок действия заголовка до тех пор, пока он не достигнет года.

Со временем, как утверждает руководство компании, новый механизм будет распространён на другие продукты и домены Google.


Вопросы, комментарии

Пока никто не оставлял здесь комментариев.

Новый комментарий

 


Предыдущая новость: Джон Мюллер: не забывайте обновлять ссылки после смены домена!

Следующая новость: Сообщения конкурентов о спаме не повлияют на позицию сайта в поисковой выдаче