Строгая транспортная безопасность HTTP (HSTS)
HSTS — это механизм, принудительно активирующий зашифрованное соединение по протоколу HTTPS.
Directives: max-age=, includeSubDomains, preload. Protection: Prevents SSL Stripping, Cookie hijacking, and Protocol downgrades.
graph LR
Center["Строгая транспортная безопасность HTTP (HSTS)"]:::main
Rel_proxy_server["proxy-server"]:::related -.-> Center
click Rel_proxy_server "/terms/proxy-server"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что у тебя есть друг, который всегда запирает дверь на все замки. Один раз он сказал тебе: 'Если ты увидишь, что моя дверь открыта — не заходи, это ловушка'. HSTS — это такое же правило для сайтов: если сайт не защищен — браузер туда просто не пойдет.
🤓 Expert Deep Dive
Одной из ключевых особенностей является 'HSTS Preload'. Компании могут добавить свой домен в специальный список, который вшит в код Chrome и Firefox. Это означает, что даже при самом первом посещении сайта в жизни, браузер уже будет знать, что нужно использовать только HTTPS. Это закрывает единственную оставшуюся лазейку для хакеров — атаку при первом подключении. Для системных администраторов это накладывает огромную ответственность: ошибка в конфигурации может сделать сайт недоступным для миллионов людей на месяцы вперед.