پیشنهاد یك استاندارد جدید برای امنیت وب؛ HSTS
ایتنا- با وجود این پروتکل، کاربران سایتهای رمزنگاری نشده، میتوانند با اطمینان بیشتر از سایت محبوبشان استفاده کنند.
گروه IETF پروتكلی به نام HSTS را معرفی كرده كه به عنوان پیشنهاد استاندارد پذیرفته شده است.
به گزارش ایتنا از ماهر، یك پروتكل امنیت وب كه برای محافظت از كاربران در وب سایتهایی كه از رمزنگاری استفاده نمیكنند طراحی شده است، به عنوان پیش نویس استاندارد در این زمینه پذیرفته شد.
این پروتكل جدید كه توسط گروه IETF(Internet Engineering Task Force) طراحی شده است، HSTS نام دارد كه مخفف HTTP Strict Transport Security میباشد.
پروتكل HSTS برای مقابله با سرقت نشست (session Hijacking) طراحی شده است كه در آن هكرها با شنود پیغامهای رد و بدل شده بین كاربر و وبسایت اقدام به سرقت كوكیها كرده و به اطلاعات ورود به سیستم كاربر دست پیدا میكنند.
پذیرفته شدن این پیشنهاد به عنوان استاندارد بستگی به پیچیدگیهای فنی داشته و همچنین لازم است بتواند فواید قابل توجهی را به دنیای اینترنت عرضه دارد.
این پروتكل در حال حاضر توسط وبسایتهای PayPal، Blogspot و Etsy مورد استفاده قرار گرفته است.
همچنین پروتكل مذكور در مرورگرهای كروم، فایرفاكس ۴ و اپرای ۱۲ مورد استفاده قرار گرفته است.
با این وجود هنوز IE و اپل سفری به این پروتكل روی نیاوردهاند.
