Безопасность становится всё более актуальной в Сети, ведь значительная часть нашей жизни и деятельности связана с интернет-коммуникациями и цифровыми материалами в целом. Поэтому неудивительно, что Google предприняла следующий шаг по защите пользовательских данных на своих службах, активировав механизм защиты HTTP Strict Transport Security (HSTS).
REUTERS/Morris Mac Matzen
HSTS заставляет принудительно использовать защищённое соединение через протокол HTTPS. Он передаёт браузеру особый заголовок Strict-Transport-Security для обязательного использования протокола HTTPS даже в случае перехода по ссылкам с явным указанием стандартного незащищённого протокола HTTP.
Большая часть сайтов Google давно использует HTTPS, но применение HSTS позволяет обезопасить пользователей от ошибочного перехода по потенциально небезопасным ссылкам http://, преобразовывая их в более безопасные URL https://. Это особенно актуально для пользователей, мало подкованных в особенностях работы веб-служб.
Google собирается развернуть изменения так скоро, как это возможно, но пока все веб-сервисы компании будут переведены на новую более безопасную политику, пройдёт какое-то время. Сейчас механизм HSTS уже активен на основном домене Google, но вскоре распространится и на прочие домены компании.
Источник:
