مکانیزم HSTS چیست و به چه صورت کار میکند ؟
HTTP Strict Transport Security نام کامل مکانیزم HSTS است، که کار آن منتقل کردن اطلاعات امنیت بالا در سطح سیاست های Web policy میباشد. که اطلاعات انتقال داده شده در وب را در مقابل حملات شنود و جمع آوری اطلاعات و ربودن کوکی ها cookie hijacking محفوظ نگه میدارند. پروتکل HSTS این امکان را میدهد که وب سرور ها را از روش شناسایی Broweser ها و با دیگر Agent های کاربر فقط مجوز تبادل اطلاعات از راه HTTPS داشته باشند و توانایی ارتباط HTTP وجود ندارد. کاربران ، درواقع به استفاده کردن از این پروتکل HTTPS احتیاج پیدا میکنند. زمانی که HSTS فعال میشود این دو مورد رخ میدهد :
– به طور دائم از https استفاده میشود حتی اگر آدرس را به شکل http وارد کنید.