Lista HSTS – czym jest i dlaczego każda witryna musi ją obsługiwać?

Zapewnienie internautom odpowiedniego poziomu bezpieczeństwa jest jednym z najistotniejszych wyzwań, które stoją przed inżynierami i webmasterami zajmującymi się portalami internetowymi. Dotyczy to zarówno portali społecznościowych, zwykłych serwisów, jak i branży e-commerce, czyli sklepów internetowych, lub chociażby serwisów obsługujących płatności, czy zarządzających wrażliwymi danymi.

Osoby zajmujące się bezpieczeństwem IT mają wiele sposobów na to, aby skutecznie zabezpieczać swoje serwisy, jednak najsłabszym ogniwem w tej układance nadal pozostaje nieświadomy użytkownik.

Obecnie w tzw. branży SEO bardzo dużą popularnością cieszą się domeny regionalne a w szczególności domeny regionalne IDN. Domeny te swą popularność zyskały głównie dlatego, że są to najtańsze domeny pl wśród wszystkich domen dostępnych na rynku. Sprawdź ceny domen IDN na gnum.pl/cennik i skorzystaj z najniższych cen w Polsce!

Czym jest protokół SSL?

Jednym ze sposobów zabezpieczenia stron WWW jest wprowadzenie protokołu SSL. Stosuje się go przeważnie w:

  • Serwisach bankowych
  • Serwisach przetwarzających dane osobowe
  • Portalach społecznościowych z danymi osobowymi
  • Serwisach obsługujących płatności

Działanie protokołu SSL jest w swoim schemacie dość proste, a lista HSTS jest jego świetnym uzupełnieniem, zwłaszcza w kontekście mniej świadomych użytkowników Internetu. Protokół SSL odpowiada za szyfrowanie danych, co w praktyce oznacza, że wysyłane dane z komputera użytkownika na serwer strony są zabezpieczone szyfrem, który trzeba posiadać, aby odkodować ewentualnie przechwyconą treść. O ile przechwycenie sygnału jest dla crackerów dość łatwe, to złamanie szyfru jest praktycznie niemożliwe, co daje zdecydowanie większe bezpieczeństwo wrażliwym danym, które są przesyłane pomiędzy użytkownikiem a stroną internetową.

Czym jest lista HSTS?

Lista HSTS automatycznie wymusza na użytkowniku skorzystanie z protokołu SSL, nawet gdy ten nieopatrznie pominie to podczas wchodzenia na stronę. Zmusza to użytkowników do korzystania z bezpiecznego adresu https, czyli wykorzystującego aktualne certyfikaty SSL.

Ponadto witryny widniejące na liście HSTS są na bieżąco kontrolowane pod kątem ważności swoich certyfikatów, co sprawia, że są to na pewno domeny bezpieczne. Od strony praktycznej, w żaden sposób nie wpływają na użytkowanie samego serwisu i nie stanowią problemu dla użytkowników.

Lista HSTS – czym jest i dlaczego każda witryna musi ją obsługiwać?
Autor publikacji:
Miłosz Gądziak
administrator wewetwerter