آشنایی با مکانیزم HSTS
مکانیزم HSTS که مخفف کلمات HTTP Strict Transport Security HSTS میباشد وظیفه منتقل کردن اطلاعات با امنیت بسیار بالا در سطح سیاست های وب web policy را دارد که اطلاعات انتقال یافته در دنیای وب را در مقابل حملات شنود و جمع آوری اطلاعات و ربودن کوکی ها حفظ میکند.
این پروتکل به شما این اجازه را میدهد که با وب سرور مجازی ها از روش شناسایی مرورگر ها فقط اجازه تبادل کردن اطلاعات از HTTPS را داشه باشند و قابلیت ارتباط HTTP نخواهد داشت. در وقع کاربران میبایست از پروتکل HTTPS استفاده کنند. زمانی HSTS فعال میشود دو مورد اتفاق میفتد :
– همیشه از https استفاده میشود حتی اگر آدرس را به طور http وارد کنید.
– حذف کردن امکانات انتخاب کاربر برای وارد شدن به سایت هایی که گواهی SSL invalid دارند.
و اما از مهم ترین آسیب پذیری که دارد SSL-stripping man-in-the-middle میباشد که با استفاده از آن از HSTS پیشگیری میشود
این حمله در سال 2009 اتفاق افتاد که بوسیله آن درخواست اتصال Https به اتصال http تبدیل میشد و استفاده کردن از این
مکانیزم قابلیت قرار گیری هکر ها بین ارتباط شما با سایت مقصد و دیدن اطلاعات و داده های منتقل شده را نخواهد داد
مکانیزم HSTS در حال حاضر بوسیله وب سایت های PayPal، Blogspot و Etsy مورد استفاده قرار گرفته است. همینطور فرایند
ذکر شده در مرورگرهای کروم، فایرفاکس ۴ و اپرای ۱۲ مورد استفاده قرار گرفته است.
دسته بندی :
