HSTS, İnternet Standardı Haline Geliyor

HSTS, İnternet Standardı Haline Geliyor
Sibel Aflazi
Sibel Aflazi - | İnternet
YORUM YAZ

HSTS, hassas siteler için en iyi güvenliğin sağlandığından emin olunması amacıyla internet standardı haline geliyor.

HSTS’nin, yani, HTTP Strict Transport Security’nin (HTTP Sıkı Ulaşım Güvenliği’nin), internet standardı olması, İnternet Mühendislik Timi tarafından onaylandı. Bu onaylama, uygulamanın hazır olduğu ve durumun yakın gelecekte değiştirilemeyeceği anlamına geliyor.

HSTS, adından da anlaşılacağı üzere, ihtiyaç duyulan siteler için güvenli ve şifreli bağlantıların her zaman kullanıldığından emin olmak amacıyla tasarlanmıştır. Çok sayıda site HTTPS seçeneğini ya da varsayılan olarak HTTPS üzerinden sunulmayı teklif etse de, bunlar, hala güvenli olmayan HTTP üzerinden erişilebilir durumdadır.

Çoğu durumda siteler, onları bir HTTP adresi üzerinden ziyaret eden kullanıcıları basit olarak yeniden yönlendiriliyor. Kullanıcılar, güvenli HTTP kullanmaya devam edebilir ve hatta sitenin güvenli versiyonuna yeniden yönlendirildiklerinin farkına bile varmayabilir. 

Pratik olarak açıklanacak olursa, tarayıcılar HSTS kullanan ya da HTTPS kullanması gereken sitelerin bir listesini tutacak. Bu sitelere giden şifrelenmemiş HTTP bağlantıları engellenecek.

YORUMLAR