HSTS Neden Kullanılmalıdır?

HSTS (HTTP Strict Transport Security / Sıkı Taşıma Güvenliği), tarayıcılarının her zaman HTTPS üzerinden bir web sitesine bağlanmasını sağlayarak ziyaretçileri korumak için basit ve yaygın olarak desteklenen bir standarttır. HSTS, kullanıcıları http'den https'ye yeniden yönlendirmeye yönelik yaygın bir programdır.

HSTS Nedir?

HTTP Sıkı Aktarım Güvenliği, HSTS olarak bilinir. Web sitelerinin, bunlara erişmek için yalnızca güvenli bağlantıların kullanılması gerektiğini (HTTPS) belirtmek için kullandığı bir tekniktir. Bir web sitesi bir HSTS politikası belirlediğinde, tüm HTTP bağlantıları reddedilmelidir ve kullanıcılar güvenli olmayan SSL sertifikalarını kabul edemez. Şu anda, büyük tarayıcıların çoğu HSTS'yi desteklemektedir.

HSTS Tamamen Güvenli mi?

Ne yazık ki, web sitesini ilk görüntülediğinizde HSTS sizi korumaz. Bir HTTP bağlantısının HSTS başlığı, web sitesi tarafından eklenmişse dikkate alınmaz. Bunun nedeni, ortadaki adam saldırısı sırasında bir saldırganın başlıkları kaldırabilmesi veya ekleyebilmesidir. HSTS başlığının güvenilir olması için HTTPS üzerinden sağlanması gerekir.

Ayrıca, tarayıcınız başlığı her okuduğunda HSTS'nin yenilendiğini ve maksimum değerin iki yıl olduğunu bilmelisiniz. Bu, ziyaretleriniz arasında iki yıl geçtiği sürece korumanın kalıcı olduğu anlamına gelir. Bir web sitesini iki yıl boyunca ziyaret etmezseniz, yeni bir site olarak kabul edilir.

Neden HSTS Kullanmalıyım?

SSL sıyırma kullanan HSTS'yi kullanarak ortadaki adam (MITM) saldırılarını önleyebilirsiniz. Bir saldırgan, paketleri koklamak ve hassas verileri ele geçirmek veya değiştirmek için, tarayıcıyı HTTP üzerinden bir web sitesine bağlanmaya zorlayan SSL soymayı kullanabilir. Çerez hırsızlığına karşı korunmanın iyi bir yolu HSTS kullanmaktır.
 

 
 
 
 
 

WhatsApp WhatsApp