Рубрики
МЕНЮ
Виталий Войчук
Google предприняла следующий шаг по защите пользовательских данных на своих службах, активировав механизм защиты HTTP Strict Transport Security (HSTS), сообщает "3Dnews".
HSTS заставляет принудительно использовать защищённое соединение через протокол HTTPS. Он передаёт браузеру особый заголовок Strict-Transport-Security для обязательного использования протокола HTTPS даже в случае перехода по ссылкам с явным указанием стандартного незащищённого протокола HTTP.
Большая часть сайтов Google давно использует HTTPS, но применение HSTS позволяет обезопасить пользователей от ошибочного перехода по потенциально небезопасным ссылкам http://, преобразовывая их в более безопасные URL https://. Это особенно актуально для пользователей, мало подкованных в особенностях работы веб-служб.
Google собирается развернуть изменения так скоро, как это возможно, но пока все веб-сервисы компании будут переведены на новую более безопасную политику, пройдёт какое-то время. Сейчас механизм HSTS уже активен на основном домене Google, но вскоре распространится и на прочие домены компании.
Обсуждения
Новости партнеров
Новости