شماره: IRCNE2012111662
تاريخ:14/08/91
موزيلا، يك ليست از پيش بارگزاري شده از دامنه ها را براي فايرفاكس معرفي كرده است. به منظور كمك به حفظ حريم خصوصي و امنيت كاربران تنها مي توان به روش امن به آن دامنه ها متصل شد.
David Keeler در يادداشتي نوشت كه براي الزام استفاده از ارتباط امن بين مرورگر و سرور، موزيلا از HSTS (امنيت انتقال سخت گيرانه HTTP) استفاده مي كند. HSTS مكانيزمي است كه توسط سرورها استفاده مي شود تا نشان دهد كه ارتباط مرورگر بايد به صورت امن شده باشد.
هنگاميكه مرورگري براي اولين مرتبه به يك سرور HSTS متصل مي شود، نمي داند كه بايد از ارتباط امن استفاده كند زيرا سرآيند HSTS را از ميزبان دريافت نكرده است. در نتيجه يك مهاجم فعال در شبكه مي تواند از اتصال امن مرورگر به سرور جلوگيري كند و كاربر ممكن است متوجه اين رخداد نشود. Keeler اشاره كرد كه استفاده از ارتباطاتي كه در حال حاضر استفاده مي شود ممكن است در برابر حملات، آسيب پذير باشند. در نتيجه به منظور رفع اين مشكل، موزيلا ليستي از دامنه هايي را به فايرفاكس اضافه كرده است كه مرورگر تنها مي تواند به روش امن شده به آن دامنه ها متصل گردد.
Keeler اظهار داشت: هنگامي كه يك كاربر براي اولين مرتبه به يكي از اين ميزبان ها متصل گردد، مرورگر مي داند كه بايد به صورت امن شده به آن ها متصل شود. اگر مهاجمي جلوي ارتباط امن كاربر به سرور را بگيرد، مرورگر به روش ناامن به سرور متصل نخواهد شد و بدين ترتيب امنيت كاربر حفظ مي شود.
استفاده از HSTS در تركيب با يك ليست از پيش بارگزاري شده از سايت ها مي تواند ابزار قدرتمندي براي افزايش امنيت كاربران باشد. در حال حاضر اين ويژگي تنها در فايرفاكس نسخه بتا وجود دارد.
- 3