Wśród osób aktywnych w świecie internetu i web designu wiedzą: sprawdź, czy strona obsługuje lub używa HSTS (http strict transport security) jest ogólnie przydatne.
Te reguły bezpieczeństwa można znaleźć w wielu popularnych witrynach, ale jeśli nie jesteś ich pewien, najlepiej najpierw dowiedzieć się, czym jest HSTS.
Co to jest HSTS?
Gdy jesteśmy w domu na telefony Bezpieczeństwo Wi-Fi WEP, WPA, WPA2 i WPA3 na stronach internetowych jest HSTS. HSTS odnosi się do polityki zaprojektowanej specjalnie z myślą o bezpieczeństwie witryny. Zasadą jest: stworzyć barierę obronną aby uniknąć nieuczciwych ataków. Celem jest uniemożliwienie komunikacji, plików cookie i innych czynników.
Działanie HSTS jest nieco skomplikowane, ale w skrócie, gdy chodzi o bezpieczeństwo połączenia, wyświetlany jest komunikat o błędzie ten Ten komunikat o błędzie nie pozwala na dostęp do witryny.
Nie ma wątpliwości, że ten system okazał się skuteczny w zapobieganiu niektórym atakom, które były powszechne w przeszłości, takie jak te, których celem jest monitoruj swój komputer za pomocą jego adresu IP a kto poszedł na kompromis? bardzo bezpieczny użytkowników. Dlatego witryna z zabezpieczeniami HSTS ma barierę ochronną, której nie mają inne osoby.
Ale skąd wiesz, czy witryna obsługuje HSTS? Prawda jest taka, że istnieje kilka sposobów: sprawdź, czy strona obsługuje HSTS ten W takim przypadku lepiej skorzystać z jakiejś platformy lub aplikacji, która będzie działać w tym celu.
Sprawdź, czy witryna obsługuje HSTS z hstspreload
Być może najłatwiejszym sposobem sprawdzenia, czy witryna obsługuje HSTS, jest skorzystanie z niej hstspreload ten Ta strona jest bardzo prosta w użyciu, w rzeczywistości wystarczy podać tę stronę, którą musimy sprawdzić. W każdym razie, jeśli masz wątpliwości (wiedząc, że strona jest w języku angielskim). Przeczytaj uważnie poniższe informacje.
- Po prostu idź do strona hstspreload , zobaczysz tutaj miejsce na tekst (tuż pod polem „Wprowadź domenę”). Wpisz żądaną witrynę tutaj kontrola.
- Po prawidłowym wejściu na tę stronę wystarczy kliknąć przycisk „Sprawdź stan wstępnego obciążenia i przydatność HSTS” ten Wykonując powyższe, zostanie wyświetlony wynik.
- Jeśli status: „Twoja witryna” jest aktualnie wczytany, oznacza to tak HSTS ten Z drugiej strony, jeśli wynik to Status: „Twoja witryna” nie jest wstępnie załadowana, oznacza to, że witryna nie obsługuje HSTS.
Z wyłączeniem powyższych, wyświetlić certyfikat SSL w Google Chrome pozwala wypróbować inne działające protokoły, co jest dobrym pomysłem, aby wiedzieć, jeśli masz jakiekolwiek pytania dotyczące witryny.
Co to znaczy sprawdzić, czy witryna obsługuje HSTS?
Nie wszystkie witryny obsługują HSTS, więc istnieją obawy dotyczące celu HSTS. Jak wspomnieliśmy wcześniej, wspomniano o HSTS Polityka bezpieczeństwa za pomocą którego stara się chronić użytkowników przed cyberatakami.
Dlatego głównym powodem, dla którego witryna powinna obsługiwać HSTS, jest ogólnie: bezpieczniejsze dla użytkowników ten W każdym razie nie musisz się martwić, jeśli witryna nie ma tej funkcji.
W rzeczywistości to głównie duże witryny, takie jak Facebook, obsługują ten protokół. Mniej dostępne strony mieć ogólnie bez HSTS i dlatego nie oznaczają, że są to niebezpieczne miejsca.