AKIT
English Eesti

HSTS

HSTS

(= HTTP Strict Transport Security, "HTTP range transporditurve")

olemus
standardne turvapoliitika kehtestuse mehhanism:
- sunnib protokolli HTTP asemel protokolli HTTPS kasutades looma turvalist veebiühendust
- kaitstes seeläbi näiteks madaldusrünnete ja seansikaaperduse eest

kehtestus
veebiserver määrab selle mehhanismi kasutamise kasutajaagendile saadetava vastussõnumi HSTS-päiseväljal

ülevaateid
https://www.mgm-sp.com/wp-content/uploads/HTTP_Strict_Transport_Security_HSTS_Whitepaper.pdf

https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet

standard
https://tools.ietf.org/html/rfc6797

turvalisus
https://www.blackhat.com/docs/eu-14/materials/eu-14-Selvi-Bypassing-HTTP-Strict-Transport-Security-wp.pdf