Sådan tjekker du, om en webside understøtter eller bruger HSTS (http strict transport security)
Blandt dem, der udvikler sig i en verden af internettet og skabelsen af websteder, at vide kontrollere, om en webside understøtter eller bruger HSTS (http strict transport security) er generelt nyttig.
Disse sikkerhedspolitikker er til stede på mange velkendte websider, men hvis du er i tvivl om det, er det bedre først at vide, hvad der er HSTS.
Hvad er HSTS?
Mens vi i hjemmeforbindelser har WEP, WPA, WPA2 og WPA3 WiFi-sikkerhed, er det på hjemmesider HSTS. HSTS henviser til en politik, der er specielt designet til webstedssikkerhed. Princippet er at skabe en defensiv barriere for at forhindre svigagtige angreb. Målet er, at kommunikation, cookies og andre faktorer skal være uigennemtrængelige.
Driften af HSTS er noget kompliceret, men kort sagt, når sikkerheden af forbindelsen er kompromitteret, en fejlmeddelelse vises . Denne fejlmeddelelse gør det umuligt at få adgang til hjemmesiden.
Dette system har utvivlsomt vist sig effektivt til at forhindre nogle angreb, der var almindelige i fortiden, såsom dem, der forsøgte at spore en computer via dens IP-adresse og kompromitteret stor sikkerhed brugere. I betragtning af dette har en hjemmeside med HSTS-sikkerhed en defensiv barriere, som andre ikke har.
Men hvordan ved du, om et websted understøtter HSTS? Sandheden er, at der er mange måder at gøre det på kontrollere, om et websted understøtter HSTS . I dette tilfælde er det bedre at bruge nogle webplatforme eller applikationer, der fungerer til dette formål.
Tjek om websiden understøtter HSTS med hstspreload
Måske den nemmeste måde at kontrollere, om en webside understøtter HSTS-protokollen, er at bruge webstedet hstspreload . Denne side har en meget enkel betjening, faktisk skal vi kun levere denne hjemmeside, som vi skal verificere. I hvert fald, hvis du er i tvivl (ved at siden er på engelsk). Læs venligst følgende information omhyggeligt.
- Bare gå til hstspreload-webstedet, når du først er her, vil du se en plads til tekst (lige under "Indtast et domæne"). I dette rum skal du skrive den hjemmeside, du ønsker at verificere.
- Efter at have indtastet den nævnte hjemmeside korrekt, skal du blot klikke på knappen "Tjek HSTS Preload Status og berettigelse" . Ved at gøre ovenstående vil resultatet blive vist.
- Hvis Status vises: "dit websted" er i øjeblikket forudindlæst, betyder det, at det til HSTS . På den anden side, hvis resultatet Status: "din hjemmeside" er ikke forudindlæst vises, betyder det, at siden ikke understøtter HSTS.
Ud over ovenstående giver det at se SSL-certifikatet i Google Chrome-browseren dig mulighed for at kontrollere driften af andre protokoller, hvilket er tilrådeligt at vide, hvis du har spørgsmål på et websted.
Hvad er meningen med at verificere, at et websted understøtter HSTS?
Ikke alle hjemmesider understøtter HSTS, så der er bekymring for, hvad formålet med HSTS er. Som vi påpegede tidligere, henviser HSTS til en sikkerhedspolitik hvorigennem den søger at beskytte brugere mod cyberangreb.
I lyset heraf er hovedårsagen til, at det er relevant for en hjemmeside at understøtte HSTS, at det generelt set er sikrere for brugerne . Under alle omstændigheder er der ingen grund til at blive alarmeret, hvis en hjemmeside ikke har denne funktion.
Faktisk er det hovedsageligt store hjemmesider, såsom Facebook, der har denne protokol. Mindre tilgængelige sider ikke har som regel ingen HSTS og betyder derfor ikke, at de er farlige steder.
Skriv et svar