Browsere-le care include HSTS forțează orice sesiune trimisă pe HTTP să fie trimisă pe HTTPS, criptând comunicația către și de la un website. Conform Open Web Application Security Project (OWASP), HSTS protejează utilizatorii de mai multe amenințări, precum atacuri man-in-the-middle și oprește atacatorii care folosesc certificate digitale invalide. De asemenea, protocolul protejează utilizatorii de site-uri HTTPS care includ link-uri HTTP sau servesc conținut necriptat, scrie Threat Post.
IE 12 va fi lansat în acest an, iar includerea HSTS aduce browser-ul în rândul Chrome sau Firefox, care au aplicat protocolul din 2011. Potrivit unui raport, companii cu tehnologii de vârf au inclus protocolul pe site-urile lor, inclusive Dropbox sau Twitter, în timp ce Facebook sau Yahoo planifică să îl introducă începând cu acest an.
Protocoalele de securitate precum HTTPS, HSTS sau Perfect Forward Secrecy au devenit prioritare după ce au fost dezvăluite acțiunile de spionaj realizate de Statele Unite. Experții sugerează dezvoltatorilor să ia în considerare tehnologiile de criptare drept standard minim pentru servicii web ca email-ul.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…