موقعیت شما:
صفحه اصلی » امنیت » آموزش امنیت » معرفی پروتکل HSTS

تبلیغات ویژه

معرفی پروتکل HSTS

عبارت HSTS مخفف HTTP Strict Transport Security می‌باشد.

پروتكل HSTS برای مقابله با سرقت نشست (session Hijacking) طراحی شده است كه در آن هكرها با شنود پیغام‌های رد و بدل شده بین كاربر و وب‌سایت اقدام به سرقت كوكی‌ها كرده و به اطلاعات ورود به سیستم كاربر دست پیدا می‌كنند.

برای مثال، اگر یک وب سایت ارتباطی را از جنس HTTP بپذیرد و آن را برای پردازش به یک ارتباط از جنس HTTPS ارسال کند، کاربر در زمان شروع ارتباط در یک ارتباط غیر کد شده(رمز شده) قرار دارد.

یک مثال واقعی

شما به در فرودگاه به یک شبکه وایرلس رایگان متصل میشود وشروع به گشت و گذار در اینترنت میکنید. حسابی بانکی خودتان را چک میکنید و قبض هایی را که لازم هست پرداخت میکنید. حالا فرض کنید که متاسفانه access point شما لپ تاپ یک هکر هست. آنها در حال جدا کردن درخواست حقیقی HTTP شما هستند و شما را به نسخه شبیه سازی شده‌ی سایت بانک‌تان منتقل میکنند. در حال حاضر اطلاعات خصوصی شما را به معرض هکر قرار دارد.

این مشکل با HSTS حل خواهد شد. زمانی که شما یک بار با موفقیت به سایت بانک خود از طریق HTTPS دسترسی پیدا کردید، و سایت بانک از Strict Transport Security (امنیت حمل و نقل سختگیر) استفاده کرد، بروزر شما به طور خودکار میداند که باید از HTTPS استفاده کند. چیزی که به هکر ها اجازه نمی‌دهد در میانه ارتباط شما قرار بگیرند.

برچسب ها:
اشتراک گذاری:
بیوگرافی نویسنده :

نظرات:

دیدگاهتان را بنویسید