گروه IETF پروتکلی به نام HSTS را معرفی کرده که به عنوان پیشنهاد استاندارد پذیرفته شده است. یک پروتکل امنیت وب که برای محافظت از کاربران در وب سایتهایی که از رمزنگاری استفاده نمیکنند طراحی شده است، به عنوان پیش نویس استاندارد در این زمینه پذیرفته شد.
این پروتکل جدید
که توسط گروه IETF(Internet Engineering Task Force) طراحی شده است، HSTS
نام دارد که مخفف HTTP Strict Transport Security میباشد.
پروتکل HSTS برای مقابله با سرقت نشست (session Hijacking) طراحی شده است طراحی سایت که در آن هکرها با شنود پیغامهای رد و بدل شده بین کاربر و وبسایت اقدام به سرقت کوکیها کرده و به اطلاعات ورود به سیستم کاربر دست پیدا میکنند.
پذیرفته شدن این پیشنهاد به عنوان استاندارد بستگی به پیچیدگیهای فنی داشته و همچنین لازم است رژیم لاغری بتواند فواید قابل توجهی را به دنیای اینترنت عرضه دارد.
این پروتکل در حال حاضر توسط وبسایتهای PayPal، Blogspot و Etsy مورد استفاده قرار گرفته است.
همچنین پروتکل مذکور در مرورگرهای کروم، فایرفاکس ۴ و اپرای ۱۲ مورد استفاده قرار گرفته است.
با این وجود هنوز IE و اپل سفری به این پروتکل روی نیاوردهاند.
- ۹۴/۰۲/۱۴