افزایش امنیت با فراهم کردن امکان رمزگذاری HSTS برای google.com

افزایش امنیت با فراهم کردن امکان رمزگذاری HSTS برای google.com

گوگل همواره در تلاش است تا شبکهٔ امن‌تری برای کاربرانش فراهم کند و در همین راستا امکان رمزگذاری HSTS که مخفف واژگان HTTP Strict Transport Security است را برای موتور جستجوی خود فراهم کرده است تا از هدایت شدن کاربران به لینک‌های غیرایمن که در پوشش پروتکل امن HTTPS قرار گرفته‌اند ممانعت به عمل آورد.

برخی مجرمین سایبری هستند که لینک‌های معمولی را به شکل لینک‌های ایمن از نوع HTTPS جلوه داده تا خیال کاربران را از کلیک کردن روی آنها راحت کنند اما این در حالی است که در نهایت آنها را به لینک‌های مخربی ریدایرکت می‌کنند؛ اما گوگل قصد دارد جلوی این کار را بگیرد.

HSTS یک پروتکل از نوع IETF است که وب سرورها از آن استفاده می‌کنند. سرورها با استفاده از این پروتکل برای مرورگرها مشخص می‌کنند که فقط با استفاده از پروتکل‌های ایمنی چون HTTPS با سرور ارتباط برقرار کند و از پروتکل‌های ناامنی چون HTTP صرف نظر کنند. این ویژگی مانع حملات دانگرید و استراق سشن (Session Hijacking) نیز می‌شود.

در حال حاضر رمزگذاری HSTS فقط در موتور جست‌و‌جوی گوگل به آدرس google.com فعال است و این کمپانی درصدد است تا این پروتکل را برای سایر دامنه‌هایش نیز در آینده‌ای نزدیک اجرا کند.