Niiden joukossa, jotka liikkuvat Internetissä ja verkkosivustojen luomisessa, tiedä tarkista, tukeeko verkkosivu HSTS: ää vai käyttääkö sitä (http tiukka kuljetusturva) on yleensä hyödyllistä.
Nämä tietoturvakäytännöt ovat monilla tunnustetuilla verkkosivuilla, mutta jos sinulla on epäilyksiä siitä, on parasta ensin tietää, mistä HSTS on.
Mikä on HSTS?
Kotiliitännöissä meillä on WiFi-suojaus WEP, WPA, WPA2 ja WPA3, verkkosivustoilla se on HSTS. HSTS viittaa politiikkaan, joka on erityisesti suunniteltu verkkosivustojen turvallisuutta varten. Tämän periaate on luoda puolustava este petollisten hyökkäysten välttämiseksi. Tavoitteena on, että viestintä, evästeet ja muut tekijät ovat läpäisemättömiä.
HSTS: n toiminta on kuitenkin jonkin verran monimutkaista, kun kuitenkin yhteyden turvallisuus vaarantuu virheilmoitus tulee näkyviin. Tämä virheilmoitus tekee mahdottomaksi pääsyn verkkosivustolle.
Epäilemättä tämä järjestelmä on osoittautunut tehokkaaksi välttämään joitain aiemmin yleisiä hyökkäyksiä, kuten sellaisia, jotka pyrkivät seuraamaan tietokonetta sen IP-osoitteen kautta ja turvatoimenpide käyttäjien keskuudessa. Tämän vuoksi verkkosivustolla, jossa on HSTS-suojaus, on puolustava este, jota muilla ei ole.
Mistä tiedämme kuitenkin, tukeeko verkkosivusto HSTS: ää? Totuus on, että on olemassa useita tapoja Tarkista, tukeeko verkkosivusto HSTS: ää. Tässä tapauksessa on parasta käyttää tiettyjä alustoja tai verkkosovelluksia, jotka toimivat tähän tarkoitukseen.
Tarkista, tukeeko verkkosivu HSTS: ää hstspreloadilla
Mahdollisesti helpoin tapa tarkistaa, tukeeko verkkosivu HSTS-protokollaa, on verkkosivusto hstspreload. Tällä sivustolla on hyvin yksinkertainen toiminto, itse asiassa meidän on tarjottava vain se verkkosivusto, joka meidän on tarkistettava. Joka tapauksessa, jos sinulla on epäilyksiä (ymmärrä, että verkkosivusto on englanniksi). Lue seuraavat tiedot huolellisesti.
- Mene vain hstspreload-verkkosivustolle, kun täällä on tilaa tekstille (vain ”Kirjoita verkkotunnus” -kohdan alapuolelle). Kirjoita tähän kohtaan haluamasi verkkosivusto tee tarkistus.
- Kun olet syöttänyt mainitun verkkosivuston oikein, napsauta vain painiketta ”Tarkista HSTS-esilataustila ja kelpoisuus”. Edellä mainitulla tavalla tulos näytetään.
- Jos Status: ”verkkosivustosi” on tällä hetkellä esiladattu, se tarkoittaa, että tämä omistaa HSTS: n. Toisaalta, jos tulos Tila: ”verkkosivustoasi ei ole esiladattu” näytetään, se tarkoittaa, että sivu ei tue HSTS: ää.
Edellä mainittujen lisäksi SSL-varmenteen näkyminen Google Chrome -selaimessa auttaa tarkistamaan muiden protokollien toiminnan, mikä on suositeltavaa tietää, jos sinulla on kysyttävää verkkosivustosta.
Mitä hyötyä on tarkistaa, että verkkosivusto tukee HSTS: ää?
Kaikki verkkosivustot eivät tue HSTS: ää, tästä syystä herää huoli HSTS: n tarkoituksesta. Kuten aiemmin todettiin, HSTS viittaa a turvallisuuspolitiikka, jonka avulla se pyrkii suojaamaan käyttäjiä kyberhyökkäyksiltä.
Tämän vuoksi tärkein syy, miksi verkkosivusto tukee HSTS: ää, johtuu siitä, että se yleensä on turvallisempi käyttäjille. Joka tapauksessa ei tarvitse huolestua, jos verkkosivustolla ei ole tätä ominaisuutta.
Itse asiassa tällä protokollalla on pääasiassa suuria verkkosivustoja, kuten Facebook. Vähemmän tavoittavia sivuja ei ole HSTS: ää Ja tämä ei tarkoita, että ne ovat vaarallisia paikkoja.