عبارت HSTS مخفف HTTP Strict Transport Security میباشد.
پروتكل HSTS برای مقابله با سرقت نشست (session Hijacking) طراحی شده است كه در آن هكرها با شنود پیغامهای رد و بدل شده بین كاربر و وبسایت اقدام به سرقت كوكیها كرده و به اطلاعات ورود به سیستم كاربر دست پیدا میكنند.
برای مثال، اگر یک وب سایت ارتباطی را از جنس HTTP بپذیرد و آن را برای پردازش به یک ارتباط از جنس HTTPS ارسال کند، کاربر در زمان شروع ارتباط در یک ارتباط غیر کد شده(رمز شده) قرار دارد.
یک مثال واقعی
شما به در فرودگاه به یک شبکه وایرلس رایگان متصل میشود وشروع به گشت و گذار در اینترنت میکنید. حسابی بانکی خودتان را چک میکنید و قبض هایی را که لازم هست پرداخت میکنید. حالا فرض کنید که متاسفانه access point شما لپ تاپ یک هکر هست. آنها در حال جدا کردن درخواست حقیقی HTTP شما هستند و شما را به نسخه شبیه سازی شدهی سایت بانکتان منتقل میکنند. در حال حاضر اطلاعات خصوصی شما را به معرض هکر قرار دارد.
این مشکل با HSTS حل خواهد شد. زمانی که شما یک بار با موفقیت به سایت بانک خود از طریق HTTPS دسترسی پیدا کردید، و سایت بانک از Strict Transport Security (امنیت حمل و نقل سختگیر) استفاده کرد، بروزر شما به طور خودکار میداند که باید از HTTPS استفاده کند. چیزی که به هکر ها اجازه نمیدهد در میانه ارتباط شما قرار بگیرند.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.