About: HTTP Strict Transport Security

Property	Value
dbo:abstract	HTTP Strict Transport Security (HSTS) je v informatice bezpečnostní mechanismus, který chrání síťovou komunikaci mezi webovým prohlížečem a webovým serverem před a zjednodušuje ochranu proti únosu spojení (tzv. cookie hijacking). Mechanismus umožňuje, aby webový server vynutil v prohlížeči komunikaci pouze pomocí šifrovaného HTTPS připojení a vyloučil tím přenos dat nezabezpečeným HTTP protokolem. HSTS definuje . Webový server aktivuje HSTS pomocí HTTP hlavičky Strict-Transport-Security, která svou hodnotou definuje časový úsek, po který může prohlížeč přistupovat k serveru výhradně zabezpečeně. (cs) HTTP Strict Transport Security (kurz HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll. Hierzu kann ein Server mittels des HTTP response header Strict-Transport-Security dem Browser des Anwenders mitteilen, in Zukunft für eine definierte Zeit (max-age) ausschließlich verschlüsselte Verbindungen für diese Domain zu nutzen. Optional lässt sich dieses über den Parameter includeSubDomains auf alle Subdomains ausweiten, also nicht nur auf https://example.org, sondern auch auf https://subdomain.example.org. Durch eine von Google Chrome betreute und den anderen großen Webbrowsern genutzte HSTS preload list werden die Limitierungen des „“-Prinzips für eine definierte Liste von Domains umgangen. Die Eintragung zusätzlicher Domains ist kostenlos möglich. (de) HTTP Strict Transport Security o HTTP con Seguridad de Transporte Estricta (HSTS), es una política de seguridad web establecida para evitar ataques que puedan interceptar comunicaciones, cookies, etc. Según este mecanismo un servidor web declara que los agentes de usuario compatibles (es decir, los navegadores), solamente pueden interactuar con ellos mediante conexiones HTTP seguras (es decir, en HTTP sobre TLS/SSL). HSTS es un estándar del IETF y se especifica en el RFC 6797. La política HSTS es comunicada por el servidor al navegador a través de un campo de la cabecera HTTP de respuesta denominado "Strict Transport-Security". La política HSTS especifica un período de tiempo durante el cual el agente de usuario deberá acceder al servidor sólo en forma segura. (es) HTTP Strict Transport Security (HSTS) is a policy mechanism that helps to protect websites against man-in-the-middle attacks such as protocol downgrade attacks and cookie hijacking. It allows web servers to declare that web browsers (or other complying user agents) should automatically interact with it using only HTTPS connections, which provide Transport Layer Security (TLS/SSL), unlike the insecure HTTP used alone. HSTS is an IETF standards track protocol and is specified in RFC 6797. The HSTS Policy is communicated by the server to the user agent via an HTTP response header field named "Strict-Transport-Security". HSTS Policy specifies a period of time during which the user agent should only access the server in a secure fashion. Websites using HSTS often do not accept clear text HTTP, either by rejecting connections over HTTP or systematically redirecting users to HTTPS (though this is not required by the specification). The consequence of this is that a user-agent not capable of doing TLS will not be able to connect to the site. The protection only applies after a user has visited the site at least once, relying on the principle of Trust on first use. The way this protection works is that a user entering or selecting a URL to the site that specifies HTTP, will automatically upgrade to HTTPS, without making an HTTP request, which prevents the HTTP man-in-the-middle attack from occurring. (en) HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au Serveur informatique uniquement de façon sécurisée. (fr) HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme nodig om HTTPS-websites te beschermen tegen zogenaamde . Het vereenvoudigt ook de bescherming tegen cookie hijacking. Het laat toe dat webservers vereisen dat webbrowsers alleen beveiligde HTTPS-verbindingen kunnen gebruiken, en nooit het onveilige HTTP-protocol. HSTS is een standaard protocol van het IETF en werd vastgelegd in RFC 6797. Het HSTS-beleid wordt door de server doorgegeven via een HTTP-responseheader-veld genaamd "Strict-Transport-Security". Het beleid legt een tijdsperiode vast gedurende welke de browser toegang krijgt. (nl) HTTP Strict Transport Security (略称 HSTS)とは、WebサーバーがWebブラウザに対して、現在接続しているドメイン（サブドメインを含む場合もある）に対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構である。RFC 6797 で規定されている。 (ja) HTTP Strict Transport Security o HSTS (in italiano sicurezza rigida per il trasporto di HTTP) è una procedura che implementa una politica di sicurezza per le comunicazioni web, necessaria a proteggere il canale HTTPS da attacchi di (downgrade) e assai utile per la protezione dai dirottamenti di sessione.HSTS permette al server web di dichiarare che i browser e ogni altro tipo di client debbano comunicare con esso esclusivamente attraverso connessioni sicure su protocollo HTTPS e non sul semplice HTTP.La procedura è uno standard di Internet della IETF, normato dal RFC 6797. La politica HSTS è indicata dal server allo user agent specificando una particolare intestazione nei messaggi di risposta HTTP, denominata «Strict-Transport-Security» che specifica il periodo di tempo durante il quale il client dovrà accedere al server in modalità necessariamente sicura. (it) HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение вместо использования HTTP-протокола. Механизм использует особый заголовок Strict-Transport-Security для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP (http://). Механизм описан в RFC6797 в ноябре 2012 года. HSTS помогает предотвратить часть атак, направленных на перехват соединения между пользователем и веб-сайтом, в частности атаку с понижением степени защиты и угон куки (cookie). Дополнительную защиту https-соединений предоставляют методы Certificate pinning (хранение списка разрешенных для домена сертификатов или CA в исходных текстах браузера) и HTTP Public Key Pinning. Они предотвращают множество возможностей подмены tls-сертификатов https-сервера. (ru) HTTP Strict Transport Security (HSTS) – mechanizm bezpieczeństwa sieci, który chroni strony przed atakami takimi, jak wymuszone zmniejszenie poziomu protokołu oraz przechwytywanie sesji. Dzięki niemu do serwerów można połączyć się tylko za pomocą przeglądarek, korzystających z bezpiecznych połączeń HTTPS, natomiast nigdy nie dopuszcza on połączeń na bazie niezabezpieczonego protokołu HTTP. HSTS jest uznawany za standardowy protokół przez IETF; został opisany w dokumencie . O stosowaniu polityki HSTS serwer informuje użytkownika za pomocą pola znajdującego się w nagłówku odpowiedzi HTTP o nazwie „Strict-Transport-Security”. Polityka HSTS określa czas, w którym użytkownik może być połączony z serwerem tylko poprzez bezpieczne połączenie. (pl) HSTS (скор. від англ. HTTP Strict Transport Security) — механізм, який примусово активує захищене з'єднання через протокол HTTPS. Дана політика безпеки дозволяє відразу ж встановлювати безпечне з'єднання замість використання HTTP-протоколу. Механізм використовує особливий заголовок Strict-Transport-Security для примусового використання браузером протоколу HTTPS навіть у разі переходу по посиланнях з явним зазначенням протоколу HTTP (http://). Механізм специфікований в [rfc:6797 RFC6797] в листопаді 2012 року. HSTS допомагає запобігти частині атак, спрямованих на перехоплення з'єднання між користувачем і вебсайтом, зокрема [1] і крадіжку cookie's. Додатковий захист https-з'єднань надають методи Certificate pinning (зберігання списку дозволених для домену сертифікатів або CA у вихідних текстах браузера) і . Вони запобігають безліч можливостей підміни tls-сертифікатів https-сервера. (uk) HTTP严格传输安全（英語：HTTP Strict Transport Security，縮寫：HSTS）是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。其徵求修正意見書文件编号是RFC 6797，发布于2012年11月。 (zh)
dbo:thumbnail	wiki-commons:Special:FilePath/Chromium_HSTS_settings_screenshot.png?width=300
dbo:wikiPageExternalLink	https://cs.chromium.org/chromium/src/net/http/transport_security_state_static.json https://hstspreload.org/ https://projects.dm.id.lv/Public-Key-Pins_test https://www.twit.tv/shows/security-now/episodes/262 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet https://developer.blackberry.com/native/reference/cascades/bb__cascades__webview.html https://tools.ietf.org/wg/websec/charters https://support.microsoft.com/kb/3058515
dbo:wikiPageID	25132005 (xsd:integer)
dbo:wikiPageLength	26930 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1120700443 (xsd:integer)
dbo:wikiPageWikiLink	dbr:BEAST_(computer_security) dbr:Protocol_downgrade_attack dbr:BlackBerry_10 dbr:Attack_(computing) dbr:PayPal dbr:Uniform_Resource_Identifier dbr:Internet_Draft dbr:Internet_Standard dbr:User_agent dbr:Privacy_mode dbr:.dev dbc:Cryptography dbr:Content_Security_Policy dbr:Safari_(web_browser) dbr:Orthogonal dbr:Chromium_(web_browser) dbr:Google_Chrome dbr:Moxie_Marlinspike dbr:Mozilla dbr:MDN_Web_Docs dbr:Domain_name_system dbr:Transport_Layer_Security dbr:Web_server dbr:Windows_10 dbr:Windows_7 dbr:Windows_8.1 dbr:HTTPS dbr:HTTP_Public_Key_Pinning dbr:HTTP_Strict_Transport_Security dbr:DNSSEC dbr:Firefox dbc:Hypertext_Transfer_Protocol_headers dbr:Request_for_Comments dbr:List_of_HTTP_header_fields dbr:HTTP dbr:HTTP_cookie dbr:Internet_Engineering_Task_Force dbr:Internet_Explorer dbr:Internet_Explorer_11 dbc:Computer_security_standards dbc:Web_security_exploits dbc:Transport_Layer_Security dbr:Junade_Ali dbr:Last_mile_(telecommunications) dbr:Eavesdropping dbr:IESG dbr:Microsoft_Edge dbr:Network_Time_Protocol dbr:OS_X_Mavericks dbr:Opera_(web_browser) dbr:CRIME_(security_exploit) dbr:Public_key_certificate dbr:Session_hijacking dbr:Man-in-the-middle_attack dbr:User_(computing) dbr:Firesheep dbr:Insecure_channel dbr:External_link dbr:File:Chromium_HSTS_settings_screenshot.png
dbp:wikiPageUsesTemplate	dbt:Em dbt:Fact dbt:IETF_RFC dbt:Portal dbt:Reflist dbt:Short_description dbt:Use_dmy_dates dbt:SSL/TLS
dcterms:subject	dbc:Cryptography dbc:Hypertext_Transfer_Protocol_headers dbc:Computer_security_standards dbc:Web_security_exploits dbc:Transport_Layer_Security
gold:hypernym	dbr:Mechanism
rdf:type	yago:WikicatComputerSecurityStandards yago:WikicatWebSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Communication100033020 yago:Direction106786629 yago:Event100029378 yago:Feat100036762 yago:Heading106343971 yago:Line107012534 yago:Matter106365467 yago:Measure100033615 yago:Message106598915 yago:Protocol106665108 yago:PsychologicalFeature100023100 yago:WikicatHypertextTransferProtocolHeaders yago:WikicatInternetProtocols yago:Writing106362953 yago:WrittenCommunication106349220 yago:YagoPermanentlyLocatedEntity dbo:Organisation yago:Rule106652242 yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:Text106387980
rdfs:comment	HTTP Strict Transport Security (HSTS) je v informatice bezpečnostní mechanismus, který chrání síťovou komunikaci mezi webovým prohlížečem a webovým serverem před a zjednodušuje ochranu proti únosu spojení (tzv. cookie hijacking). Mechanismus umožňuje, aby webový server vynutil v prohlížeči komunikaci pouze pomocí šifrovaného HTTPS připojení a vyloučil tím přenos dat nezabezpečeným HTTP protokolem. HSTS definuje . Webový server aktivuje HSTS pomocí HTTP hlavičky Strict-Transport-Security, která svou hodnotou definuje časový úsek, po který může prohlížeč přistupovat k serveru výhradně zabezpečeně. (cs) HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au Serveur informatique uniquement de façon sécurisée. (fr) HTTP Strict Transport Security (略称 HSTS)とは、WebサーバーがWebブラウザに対して、現在接続しているドメイン（サブドメインを含む場合もある）に対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構である。RFC 6797 で規定されている。 (ja) HTTP严格传输安全（英語：HTTP Strict Transport Security，縮寫：HSTS）是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。其徵求修正意見書文件编号是RFC 6797，发布于2012年11月。 (zh) HTTP Strict Transport Security (kurz HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll. Hierzu kann ein Server mittels des HTTP response header Strict-Transport-Security dem Browser des Anwenders mitteilen, in Zukunft für eine definierte Zeit (max-age) ausschließlich verschlüsselte Verbindungen für diese Domain zu nutzen. Optional lässt sich dieses über den Parameter includeSubDomains auf alle Subdomains ausweiten, also nicht nur auf https://example.org, sondern auch auf https://subdomain.example.org. (de) HTTP Strict Transport Security (HSTS) is a policy mechanism that helps to protect websites against man-in-the-middle attacks such as protocol downgrade attacks and cookie hijacking. It allows web servers to declare that web browsers (or other complying user agents) should automatically interact with it using only HTTPS connections, which provide Transport Layer Security (TLS/SSL), unlike the insecure HTTP used alone. HSTS is an IETF standards track protocol and is specified in RFC 6797. (en) HTTP Strict Transport Security o HTTP con Seguridad de Transporte Estricta (HSTS), es una política de seguridad web establecida para evitar ataques que puedan interceptar comunicaciones, cookies, etc. Según este mecanismo un servidor web declara que los agentes de usuario compatibles (es decir, los navegadores), solamente pueden interactuar con ellos mediante conexiones HTTP seguras (es decir, en HTTP sobre TLS/SSL). HSTS es un estándar del IETF y se especifica en el RFC 6797. (es) HTTP Strict Transport Security o HSTS (in italiano sicurezza rigida per il trasporto di HTTP) è una procedura che implementa una politica di sicurezza per le comunicazioni web, necessaria a proteggere il canale HTTPS da attacchi di (downgrade) e assai utile per la protezione dai dirottamenti di sessione.HSTS permette al server web di dichiarare che i browser e ogni altro tipo di client debbano comunicare con esso esclusivamente attraverso connessioni sicure su protocollo HTTPS e non sul semplice HTTP.La procedura è uno standard di Internet della IETF, normato dal RFC 6797. (it) HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme nodig om HTTPS-websites te beschermen tegen zogenaamde . Het vereenvoudigt ook de bescherming tegen cookie hijacking. Het laat toe dat webservers vereisen dat webbrowsers alleen beveiligde HTTPS-verbindingen kunnen gebruiken, en nooit het onveilige HTTP-protocol. HSTS is een standaard protocol van het IETF en werd vastgelegd in RFC 6797. (nl) HTTP Strict Transport Security (HSTS) – mechanizm bezpieczeństwa sieci, który chroni strony przed atakami takimi, jak wymuszone zmniejszenie poziomu protokołu oraz przechwytywanie sesji. Dzięki niemu do serwerów można połączyć się tylko za pomocą przeglądarek, korzystających z bezpiecznych połączeń HTTPS, natomiast nigdy nie dopuszcza on połączeń na bazie niezabezpieczonego protokołu HTTP. HSTS jest uznawany za standardowy protokół przez IETF; został opisany w dokumencie . (pl) HSTS (скор. від англ. HTTP Strict Transport Security) — механізм, який примусово активує захищене з'єднання через протокол HTTPS. Дана політика безпеки дозволяє відразу ж встановлювати безпечне з'єднання замість використання HTTP-протоколу. Механізм використовує особливий заголовок Strict-Transport-Security для примусового використання браузером протоколу HTTPS навіть у разі переходу по посиланнях з явним зазначенням протоколу HTTP (http://). Механізм специфікований в [rfc:6797 RFC6797] в листопаді 2012 року. (uk) HSTS (сокр. от англ. HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение вместо использования HTTP-протокола. Механизм использует особый заголовок Strict-Transport-Security для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP (http://). Механизм описан в RFC6797 в ноябре 2012 года. (ru)
rdfs:label	HTTP Strict Transport Security (cs) HTTP Strict Transport Security (de) HTTP Strict Transport Security (es) HTTP Strict Transport Security (en) HTTP Strict Transport Security (fr) HTTP Strict Transport Security (it) HTTP Strict Transport Security (ja) HTTP Strict Transport Security (pl) HTTP Strict Transport Security (nl) HSTS (ru) HSTS (uk) HTTP严格传输安全 (zh)
owl:sameAs	freebase:HTTP Strict Transport Security yago-res:HTTP Strict Transport Security wikidata:HTTP Strict Transport Security dbpedia-cs:HTTP Strict Transport Security dbpedia-de:HTTP Strict Transport Security dbpedia-es:HTTP Strict Transport Security dbpedia-fr:HTTP Strict Transport Security dbpedia-he:HTTP Strict Transport Security dbpedia-it:HTTP Strict Transport Security dbpedia-ja:HTTP Strict Transport Security dbpedia-nl:HTTP Strict Transport Security dbpedia-pl:HTTP Strict Transport Security dbpedia-ru:HTTP Strict Transport Security dbpedia-tr:HTTP Strict Transport Security dbpedia-uk:HTTP Strict Transport Security dbpedia-zh:HTTP Strict Transport Security https://global.dbpedia.org/id/2HyxS
prov:wasDerivedFrom	wikipedia-en:HTTP_Strict_Transport_Security?oldid=1120700443&ns=0
foaf:depiction	wiki-commons:Special:FilePath/Chromium_HSTS_settings_screenshot.png
foaf:isPrimaryTopicOf	wikipedia-en:HTTP_Strict_Transport_Security
is dbo:wikiPageDisambiguates of	dbr:HSTS dbr:STS
is dbo:wikiPageRedirects of	dbr:HTTP_STS dbr:Strict-Transport-Security dbr:Strict-transport-security dbr:Strict_Transport_Security
is dbo:wikiPageWikiLink of	dbr:Qt_version_history dbr:.app_(gTLD) dbr:.dev dbr:.htaccess dbr:Content_Security_Policy dbr:Moxie_Marlinspike dbr:Let's_Encrypt dbr:Mailfence dbr:Transport_Layer_Security dbr:Cdnjs dbr:HTTPS dbr:HTTP_Public_Key_Pinning dbr:HTTP_Strict_Transport_Security dbr:Downgrade_attack dbr:NoScript dbr:List_of_HTTP_header_fields dbr:List_of_RFCs dbr:Trust_on_first_use dbr:HSTS dbr:URL_redirection dbr:HTTPS_Everywhere dbr:HTTP_cookie dbr:Internet_Explorer_11 dbr:Internet_Information_Services dbr:HTTP_STS dbr:STS dbr:Extended_Validation_Certificate dbr:Evercookie dbr:Firesheep dbr:Strict-Transport-Security dbr:Strict-transport-security dbr:Strict_Transport_Security
is foaf:primaryTopic of	wikipedia-en:HTTP_Strict_Transport_Security