- 5/10/19
- 95,285
- 79
HTTP Strict Transport Security (HSTS) در کلود فلر چیست | پرسش و پاسخ سایت همیار خاص
در سرویس پرسش و پاسخ سایت همیار خاص هستید
ما سعی میکنیم جواب صحیح پرسش های شما را پیدا کنیم ، اگر سوالی دارید ابتدا در سایت عضو شوید سپس به بخش پرسش و پاسخ سایت مراجعه کنید و سوال خود را از همیار خاص بپرسید .
>> سوال :
HTTP Strict Transport Security (HSTS) در کلود فلر چیست
>> جواب :
این بخش در سایت های با امنیت بسیار بالا استفاده می شود. HSTS برای تعریف سیاست های رمزگذاری با امنیت بالا ایجاد شده است و شما با استفاده از آن می توانید سیاست های ویژه امنیتی را برای کاربران خود تعیین کنید. اجرای این سیاست ها باعث می شود سایت شما در برابر حملات SSL stripping و cookie hijacking محافظت شود. با فعال سازی این بخش تنها اتصال های امنی که از https استفاده می کنند می توانند وارد سایت شما شوند.
به طور کلی HSTS دو کار انجام می دهد:
1- اتصال های نا امن http را به اتصال های امن https تبدیل می کند.
2-چنانچه گواهی نامه ssl دارای ایراد باشد آن را در قالب هشدار به کاربر اعلام می کند و کاربر به هیچ وجه نمی تواند از این هشدار عبور کند.
در واقع کار اصلی HSTS این است که بعد از نشان دادن پیغام هشدار اجازه دسترسی کاربر به وب سایت را نمی دهد بنابراین قبل از فعال سازی این قسمت توجه داشته باشید چنانچه شما از ssl flexible (توضیحات ان در بخش SSL داده شد)استفاده می کنید و یا اینکه رنگ گواهی نامه ssl در مرورگر خاکستری است از قابلیت HSTS استفاده نکنید
------
منبع این پرسش و پاسخ همیار خاص است.
در سرویس پرسش و پاسخ سایت همیار خاص هستید
ما سعی میکنیم جواب صحیح پرسش های شما را پیدا کنیم ، اگر سوالی دارید ابتدا در سایت عضو شوید سپس به بخش پرسش و پاسخ سایت مراجعه کنید و سوال خود را از همیار خاص بپرسید .
>> سوال :
HTTP Strict Transport Security (HSTS) در کلود فلر چیست
>> جواب :
این بخش در سایت های با امنیت بسیار بالا استفاده می شود. HSTS برای تعریف سیاست های رمزگذاری با امنیت بالا ایجاد شده است و شما با استفاده از آن می توانید سیاست های ویژه امنیتی را برای کاربران خود تعیین کنید. اجرای این سیاست ها باعث می شود سایت شما در برابر حملات SSL stripping و cookie hijacking محافظت شود. با فعال سازی این بخش تنها اتصال های امنی که از https استفاده می کنند می توانند وارد سایت شما شوند.
به طور کلی HSTS دو کار انجام می دهد:
1- اتصال های نا امن http را به اتصال های امن https تبدیل می کند.
2-چنانچه گواهی نامه ssl دارای ایراد باشد آن را در قالب هشدار به کاربر اعلام می کند و کاربر به هیچ وجه نمی تواند از این هشدار عبور کند.
در واقع کار اصلی HSTS این است که بعد از نشان دادن پیغام هشدار اجازه دسترسی کاربر به وب سایت را نمی دهد بنابراین قبل از فعال سازی این قسمت توجه داشته باشید چنانچه شما از ssl flexible (توضیحات ان در بخش SSL داده شد)استفاده می کنید و یا اینکه رنگ گواهی نامه ssl در مرورگر خاکستری است از قابلیت HSTS استفاده نکنید
------
منبع این پرسش و پاسخ همیار خاص است.