HSTSはFirefoxおよびGoogle Chromeに実装されます
近い将来、 HTTP Strict Transport Security(HSTS)標準がFirefoxおよびGoogle Chromeブラウザーでサポートされる予定です。
この仕様は、安全なプロトコルを介した場合のみ、クライアントとサーバー間の通信の絶対的な保証方法を提供します。
現在、この標準はサポートされていませんが、サーバーに接続すると、デフォルトでHTTP接続が確立され、その後、可能であればブラウザーがHTTPSに切り替わります。 このようなメカニズムは、中間者攻撃の余地を残しています。 次に、HSTSプロトコルは、この脆弱性を解決するように設計されています。 HSTSサポートにより、サイト作成者は次のコマンドをサーバーに配置できます
max-ageパラメーターは、HTTPSセッションの使用を強制する時間を秒単位で設定します。
そして、すべてのHTTP要求が強制的にHTTPSにリダイレクトされます。
Firefox開発者は、次のバージョンでサポートが実装されることを発表しました。
この仕様は、安全なプロトコルを介した場合のみ、クライアントとサーバー間の通信の絶対的な保証方法を提供します。
現在、この標準はサポートされていませんが、サーバーに接続すると、デフォルトでHTTP接続が確立され、その後、可能であればブラウザーがHTTPSに切り替わります。 このようなメカニズムは、中間者攻撃の余地を残しています。 次に、HSTSプロトコルは、この脆弱性を解決するように設計されています。 HSTSサポートにより、サイト作成者は次のコマンドをサーバーに配置できます
厳格な輸送セキュリティ:最大年齢= 15768000
max-ageパラメーターは、HTTPSセッションの使用を強制する時間を秒単位で設定します。
そして、すべてのHTTP要求が強制的にHTTPSにリダイレクトされます。
Firefox開発者は、次のバージョンでサポートが実装されることを発表しました。
All Articles