به ما بپیوندید

HSTS استاندارد جدید برای امنیت وب

10/08/2012

یك پروتكل امنیت وب كه برای محافظت از كاربران در وب سایت هایی كه از رمزنگاری استفاده نمی كنند طراحی شده است، به عنوان پیش نویس استاندارد در این زمینه پذیرفته شد.

این پروتكل جدید كه توسط گروه (IETF(Internet Engineering Task Force طراحی شده است، HSTS نام دارد كه مخفف HTTP Strict Transport Security می باشد.

پروتكل HSTS برای مقابله با سرقت نشست (session Hijacking) طراحی شده است كه در آن هكرها با شنود پیغام های رد و بدل شده بین كاربر و وب سایت اقدام به سرقت كوكی ها كرده و به اطلاعات ورود به سیستم كاربر دست پیدا می كنند.

پذیرفته شدن این پیشنهاد به عنوان استاندارد بستگی به پیچیدگی های فنی داشته و همچنین لازم است بتواند فواید قابل توجهی را به دنیای اینترنت عرضه دارد.

این پروتكل در حال حاضر توسط وب سایت های PayPal، Blogspot و Etsy مورد استفاده قرار گرفته است. همچنین پروتكل مذكور در مرورگرهای كروم، فایرفاكس ۴ و اپرای ۱۲ مورد استفاده قرار گرفته است.

با این وجود هنوز IE و اپل سفری به این پروتكل روی نیاورده اند.

[url=http://tech.tavaana.org/forums/viewthread/23/]برای بحث و اطلاعات بیشتر بیشتر یرامون این پروتکل جدیدی اینجا را کلیک کنید.[/url]

Back to Top