HSTS olarak adlandırılan bu yeni standart, Web'de gezerken yolladığınız ve aldığınız verileri otomatik olarak şifreliyor. Bu esasında çok önemli bir özellik. Çünkü online posta servisleri veya sosyal ağlar gibi yerlerde kullanıcı adı ve şifre giriliyor.
Bu ortamlarda güvenliği elden bırakırsanız, bilgileriniz yanlış kişilerin eline düşer.
HTTP Strict Transport Security (HSTS) olarak adlandırılan bu güvenlik önlemi, IETF (Internet Engineering Task Force) tarafından standartlaşma işlemine girdi.
Herhangi bir Web sitesi bu standardı desteklediğinde, kullanıcı otomatik olarak bu standarttan bağlanacak. Bu sayede kullanıcı, Firesheep gibi kötü niyetli yazılımlardan da korunacak.
Hiç yorum yok:
Yorum Gönder