Slovník pojmov

HSTS (HTTP Strict Transport Security)

HSTS je bezpečnostná hlavička HTTP, ktorá nariaďuje prehliadaču komunikovať so serverom výlučne cez HTTPS po dobu definovanú parametrom max-age.

Podrobná definícia

HSTS chráni pred útokmi SSL stripping, kde útočník presmeruje komunikáciu na nešifrované HTTP. Po prvom HTTPS kontakte si prehliadač zapamätá pokyn a automaticky upgraduje všetky budúce požiadavky. zipzipdoc používa HSTS s max-age jedného roka, čo je odporúčaná hodnota pre produkčné weby.

Súvisiace pojmy

TLS

Späť na celý slovník

Predchádzajúci pojem

Hash funkcia (kryptografická)

Ďalší pojem

Jednoduchý elektronický podpis

Pripravený vyskúšať zipzipdoc?

Generujte zmluvy a podpisujte elektronicky — bezpečne, rýchlo, v súlade s eIDAS.

Vyskúšať zdarma