Hvad er HTTP Strict Transport Security (HSTS)?

HTTP streng transport sikkerhed (HSTS) er en websikkerhedspolitisk mekanisme designet til at beskytte HTTPS-websteder mod nedgraderingsangreb og kapring af cookies. En webserver, der er konfigureret til at bruge HSTS, instruerer webbrowsere (eller anden klientsoftware) til kun at bruge HTTPS-forbindelser og tillader ikke brug af HTTP-protokollen.

Denne instruktion kaldes "HSTS-politikken" og sendes til klienten som en del af den oprindelige anmodning om en forbindelse ved hjælp af et HTTP-svarhovedfelt (Strict-Transport-Security). En servers HSTS-politik inkluderer, hvor længe instruktionerne skal caches af klienten, og hvis underdomæner kun skal bruge HTTPS.

HSTS er en permanent del af HTTPS-protokollen og specificeret i RFC 6797.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.