HSTS (HTTP Strict Transport Security)

Материал из sysadm
Перейти к навигации Перейти к поиску

Ссылки по теме

Краткое описание (не проверял, описываю как понял сам)

Современные браузеры перед обращением на сайт по открытому протоколу HTTP, запрашивают сайт по шифрованному протоколу HSTS заголовок с политикой шифрования. Если политика шифрования определена, то все http запросы преобразуются в https на стороне бразуера.

Заголовки HSTS кэшируются браузером и это используют некоторые сайты для отслеживания ваших действий. Современные браузеры стараются блокировать такую возможность.

Источник — https://sysadm.mooo.com/index.php?title=HSTS_(HTTP_Strict_Transport_Security)&oldid=971