Čo je HSTS?
HSTS, alebo HTTP Strict Transport Security, je bezpečnostná politika, ktorá je zavedená na strane webového servera a oznámená užívateľskému prehliadaču pomocou HTTP hlavičky.
Prečo je HSTS dôležité?
HSTS zabezpečuje, že komunikácia medzi prehliadačom a serverom je vždy šifrovaná cez HTTPS. To znamená, že všetky dáta, ktoré užívateľ zasiela na webovú stránku (napríklad pri prihlásení) sú zašifrované a chránené pred neoprávneným prístupom.
Konkrétny príklad HSTS
Napríklad, ak webový server v hlavičke odpovede nastaví HTTP hlavičku “Strict-Transport-Security” na hodnotu “max-age=31536000; includeSubDomains; preload”, užívateľský prehliadač si zapamätá túto politiku a v budúcnosti bude automaticky načítavať stránku cez HTTPS spojenie, bez ohľadu na to, či užívateľ použije HTTP alebo HTTPS adresu. Týmto spôsobom sa zlepší zabezpečenie webovej stránky a minimalizuje sa riziko možných útokov na prenos dát.
