شماره:IRCNE2012091634
تاريخ: 12/07/91
يك پروتكل امنيت وب كه براي محافظت از كاربران در وب سايتهايي كه از رمزنگاري استفاده نميكنند طراحي شده است، به عنوان پيش نويس استاندارد در اين زمينه پذيرفته شد.
اين پروتكل جديد كه توسط گروه IETF(Internet Engineering Task Force) طراحي شده است، HSTS نام دارد كه مخفف HTTP Strict Transport Security ميباشد.
پروتكل HSTS براي مقابله با سرقت نشست (session Hijacking) طراحي شده است كه در آن هكرها با شنود پيغامهاي رد و بدل شده بين كاربر و وب سايت اقدام به سرقت كوكي ها كرده و به اطلاعات ورود به سيستم كاربر دست پيدا مي كنند.
پذيرفته شدن اين پيشنهاد به عنوان استاندارد بستگي به پيچيدگي هاي فني داشته و همچنين لازم است بتواند فوايد قابل توجهي را به دنياي اينترنت عرضه دارد.
اين پروتكل در حال حاضر توسط وب سايت هاي PayPal، Blogspot و Etsy مورد استفاده قرار گرفته است. همچنين پروتكل مذكور در مرورگرهاي كروم، فايرفاكس 4 و اپراي 12 مورد استفاده قرار گرفته است. با اين وجود هنوز IE و اپل سفري به اين پروتكل روي نياورده اند.
- 2