Google oznámil nasazení HSTS na své TLD

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat budou i jeho další TLD.

Na doménách od Google již HTTP bez S nehledejte.

 

Co je to HSTS?

HSTS (HTTP Strict Transport Security) je web security mechanismus, který zajišťuje že se má na webové stránky přistupovat pouze po HTTPS protokolu. Informace HSTS se umisťuje do hlavičky stránky. Aby došlo k úplnému zajištění HTTPS komunikace, existuje tzv. HSTS preload list, který mají webové prohlížeče interně zabudovány. V seznamu jsou domény se zapnutým HSTS (vyžadující šifrování) a na tyto weby prohlížeč jinak než přes HTTPS nepřistoupí.

Informace: security.googleblog.com