Naudotojas:IV ElidijusC

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

HSTS

HTTP Strict Transport Security (HSTS) - internetinių svetainių saugumo mechanizmas skirtas apsaugoti svetainę nuo duomenų nutekėjimo. Šis mechanizmas leidžia svetainei nurodyti, kad internetinės naršyklės turi ją atidaryti saugiu HTTPS prievadu ir negali užmegzti susijungimo HTTP prievadu.

Veikimas

Svetainės savininkas HTTP antraščių pagalba gali nurodyti kaip ateityje internetinėms naršyklėms reikėtų užmegzti ryšį su jo svetaine. Pavyzdžiui nurodant tokią antraštę.: Strict-Transport-Security: max-age=31536000, reiškia, kad ateinančias 31536000 sekundžių (365 dienas) visos naršyklės turi užmegzti ryšį tik HTTPS prievadu. Kaip tai suveikia:

  1. Visos svetainės nuorodos priverčiamai pakeičiamos į saugias, pavyzdžiui nuoroda http://mano-svetaine.lt/idomus-straipsnis.html bus pakeista į https://mano-svetaine.lt/idomus-straipsnis.html dar prieš pilnai užkraunant visai svetainei.
  2. Jei saugus susijungimas negali būti užmegztas (serveryje nėra įdiegtas SSL sertifikatas), tada pateikiamas klaidos pranešimas.

Toks veikimas pilnai apsaugo nuo trečių šalių įsikišimo tarp lankytojo ir serverio. Vienintelis minusas yra tai, kad pirmu naršyklės susijungimu su svetainė dar gali būti bandoma pasiekti HTTP prievadu, norint išspręsti šią problemą galima užregistruoti savo svetainę, kad ją įtrauktų į svetainių sąrašą, kurios naudoja HSTS (hstspreload.org)

Įgyvendinimas

Norėdami įjungti HSTS savo svetainėje, rekomenduotume savo PHP failuose nurodyti žemiau esantį kodą. Šis kodas turėtų būti įterptas į failą, kuris visada yra užkraunamas naršant po Jūsų svetainę (rekomenduotinas variantas yra pridėti antraštę Apache konfigūracijoje, tačiau serveriai.lt klientai neturi tokios galimybės). 

<?php
 header("Strict-Transport-Security:max-age=63072000; includeSubdomains; preload");
?>
  • "max-age" leidžia nurodyti norimą laiką "31536000" - 12 mėnesių arba "63072000" - 24 mėnesiai.
  • "includeSubdomains" reiškia, kad ir visi subdomenai bus pasiekiami HTTPS prievadu.
  • "preload" nurodo, kad norite įtraukti svetainę į sąrašą svetainių, kurios naudoja HSTS (hstspreload.org)
Gauta iš „https://www.iv.lt/pagalba/index.php?title=Naudotojas:IV_ElidijusC&oldid=7538