HTTP严格传输协议成为国际标准

jopen 12年前

被认为能帮助启用 HTTPS 的网站适应多种不同类型攻击的 Web 安全机制已批准成为国际标准。HTTP Strict Transport Security (HSTS)允许网站声明只允许 HTTPS 加密访问,防止黑客强行让用户通过 HTTP 访问或滥用 HTTPS 实现错误而危害内容完整性。负责制定和推广标准的互联网工程任务组(IETF)已发布了 HSTS 的官方规则 RFC 6797。规格草案最早由 PayPal、卡内基梅隆大学和 Google 的研究人员提出。

来自: Solidot