> www.ATraining.ru > Глоссарий > Курсы по технологии HSTS

Технология HSTS

HTTP Strict Transport Security

Механизм HSTS преследует достаточно простую цель – сделать так, чтобы ресурс, доступный по HTTPS, был бы доступен только по HTTPS, без возможности возврата в обычный HTTP. Даже если каким-то образом клиенту будет подсунута ссылка на http-версию (обычно в целях перехвата данных).

Реализуется это с двух сторон, сервером и клиентом. Сервер добавляет в HTTP-ответ специальный заголовок Strict-Transport-Security, в котором говорит, что надо включить данный механизм и указывает время кэширования этой информации.

Клиент кэширует в браузере эту информацию на указанное время и подключается только по HTTPS - и если это не получается, не уходит на обычный HTTP, сообщает серверу об ошибке, используя заданный в HSTS-заголовке параметр report-uri.

При правильной настройке HSTS вы сможете добавить свой домен в preload-лист Chromium и браузеры будут даже при самом первом подключении знать, что ваш сайт работает только по HTTPS.

Поможем вам изучить HTTP Strict Transport Security в удобном формате онлайн-обучения.

Обучение HSTS

Если вы собрались изучать HTTP Strict Transport Security, то помогут:

AT-ADVSECE-TLS 21.01 - Настройка и тюнинг TLS 1.3 и предыдущих версий SSL/TLS (TLS 1.3 Configuring)

Другие технологии и протоколы, связанные с HTTP Strict Transport Security

К HTTP Strict Transport Security имеют отношение:

Технология Expect-Staple

Личный кабинет

Обновления личного кабинета - доступны также по RSS.

15 ноября: Обновление всей линейки образов виртуальных систем и сетевого оборудования, плюс лабораторной AT-ENSP
27 октября: Обновление образов, Windows Server 2022 с апдейтами на октябрь 2022, Mikrotik CHR 7.3 -> 7.6, Debian 11.4
19 июня: Обновление образов, Windows Server 2022 с апдейтами на июнь 2022, Mikrotik CHR 7.2 -> 7.3, обновлён Debian
19 июня: Новая виртуальная лаборатория - EVE-NG-AT 22.06, много изменений и улучшений.
20 мая: Ядро для лабы 5.17.1 -> 5.17.9, улучшение производительности и исправление ошибок запуска IOU/IOL, крайне рекомендуется к установке.
8 апреля: Обновление образов, Debian 11.2 -> 11.3, Mikrotik CHR 7.1 -> 7.2
8 апреля: Ядро для лабы 5.15.25 -> 5.17.1, улучшение производительности.
25 февраля: В связи со многими событиями сообщаем, что не будем менять курс доллара до 4 марта, т.е. неделю. Если планировали что-то оплатить - самое время.
24 февраля: Ядро для лабы 5.15.20 -> 5.15.25, опять же мелкий bugfix для повышения надёжности работы.
22 февраля: Скидки в честь праздника 23 февраля - в новости на сайте.

Видеозаписи

Новое в архиве Knowledge Assurance.

AT-NETLAB 20.12 - Обновлённый вебинар по созданию и настройке домашней лабы
Cisco IINS 3.0 - Шестое занятие CCNA:Security 2020
AT-NETLAB 20.04 - Вебинар по созданию и настройке домашней лабы
Cisco IINS 3.0 - Пятое занятие CCNA:Security 2020
Cisco IINS 3.0 - Четвёртое занятие CCNA:Security 2020 (много RADIUS и траблшутинга, но всё закончилось хорошо)
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 16
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 15
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 14
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 13
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 12

Мы ВКонтакте

Статьи

Последние опубликованные технические статьи с нашей Knowledge Base

ATcmd

ATcmd - это утилита, которую мы часто используем на курсах по Windows Server для тюнинга различных тонких настроек системы.

Текущая версия утилиты - 2.1 build 313

Скачать ATcmd