Домен google.com получит механизм HTTP Strict Transport Security

03.08.2016
Google объявил о введении механизма HSTS на google.com, благодаря чему сайт станет значительно более безопасным.Домен google.com получит механизм HTTP Strict Transport Security

Google объявил о введении механизма HSTS на google.com, благодаря чему сайт станет значительно более безопасным.

HSTS позволяет принудительно активировать защищённое соединение HTTPS даже в ситуации, если сайт использует HTTP. Это предотвращает попытки перехватить соединение между сайтом и пользователем.

В данный момент новый механизм уже внедрён на google.com, но пока не окончательно. Сейчас срок действия заголовка HSTS max-age составляет один день — так обеспечивается нормальная работа системы в ходе внедрения механизма. Google намеревается увеличивать срок действия заголовка до тех пор, пока он не достигнет года.

Со временем, как утверждает руководство компании, новый механизм будет распространён на другие продукты и домены Google.