|
Google съобщи, че започва използването на HTTP Strict Transport Security (HSTS) криптирането в домейна www.google.com. Системата HSTS използва специалния начален пакет Strict-Transport-Security, който принудително включва защитена HTTPS връзка, без възможност за включване на незащитения HTTP протокол, дори и незащитената връзка явно да е указана в линка. Спецификациите на HSTS механизма бяха определени в стандарта RFC6797, приет през 2012 година и предотвратява голяма част от атаките за прихващане на комуникациите между потребителя и уеб-сайта. 
В началото, срокът на действие на HSTS ще бъде в рамките на един ден. Според Google, това е направено за да не се наруши нормалната работа с домейна. Увеличаването на това време намалява вероятността, че първото запитване към google.com ще използва незащитения HTTP протокол и интернет-гигантът възнамерява постепенно да увеличи този срок до една година. Някои опасни HTTP интернет адреси са маскирани като безопасни HTTPS адреси, които се използват за да пренасочат потребителите към използването на потенциално опасни връзки. След въвеждането на HSTS криптирането, Google ще бъде в състояние да следи и предотвратява използването на подобни интернет-връзки. Засега HSTS криптирането се използва само в търсачката на Google и постепенно ще бъде въведено и в другите домейни. |
|
