Безопасный интернет протокол для браузеров
Четверг, (25.11.2010)
Давно известно, что HTTP протокол не безопасный. Данные передаются в открытом виде, без шифрования, разрабатывался он еще в далекие ныне времена отсутствия хакеров как вида веб угрозы, и так далее. Отсюда регулярно обсуждаемая необходимость перехода на другие протоколы. Альтернативные методы передачи данных существуют, но не сказать что они очень популярны и разработчики с готовностью поддерживают их. Однако международное коммьнити IETF (Internet Engineering Task Force) поддержало безопасный интернет протокол для браузеров HSTS или HTTP Strict Transport Security.
Возможно, следует говорить об HSTS не как о веб-протоколе, но как о технике, применяемой разработчиками браузеров. В данный момент ее поддерживают Google Chrome на уровне движка и Firefox на уровне плагинов - плагины называются NoScript и Force-TLS (В следующей версии программы HSTS будет встроен в двиг). А заключается техника в автоматическом перенаправлении посетителей на безопасную версию сайта, доступную по HTTPS.
