Сувора транспортна безпека HTTP (HSTS)
HSTS — це механізм безпеки, який примусово переводить браузер на використання захищеного протоколу HTTPS.
Directives: max-age=, includeSubDomains, preload. Protection: Prevents SSL Stripping, Cookie hijacking, and Protocol downgrades.
graph LR
Center["Сувора транспортна безпека HTTP (HSTS)"]:::main
Rel_proxy_server["proxy-server"]:::related -.-> Center
click Rel_proxy_server "/terms/proxy-server"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як би ти сказав мамі: 'Якщо я колись спробую вийти з дому без шапки, просто не випускай мене, навіть якщо я буду плакати'. HSTS не дає тобі 'забути шапку' (HTTPS), коли ти йдеш в інтернет.
🤓 Expert Deep Dive
На технічному рівні HSTS є відповіддю на атаку 'SSL Stripping'. Якщо сайт використовує HSTS, браузер автоматично замінює всі посилання http:// на https:// ще до того, як відправити запит у мережу. Важливо: якщо ви одного разу включили HSTS і ваш SSL-сертифікат 'протух', ваші користувачі взагалі не зможуть зайти на сайт, поки ви не оновите сертифікат. Кнопка 'Я розумію ризики' просто зникне.