١- HTTP Strict Transport Security (HSTS) : هي سياسة أمان خادم الويب تجبر متصفحات الويب على الاستجابة عبر اتصالات HTTPS بدلاً من HTTP.

#أمن_المعلومات

٢- كيف يعمل HSTS؟

عندما يتم إدخال عنوان URL في متصفح الويب ويتم حذف جزء البروتوكول ، على سبيل المثال ، بكتابة https://t.co/q0JZr72dTY بدلاً من https://t.co/q2cT4CUg1V ، يفترض المتصفح أن المستخدم يريد استخدام بروتوكول HTTP.

#أمن_المعلومات

٣- يرسل بروتوكول HTTP المعلومات بنص عادي ، وبالتالي يعتبر بروتوكولًا ضعيفًا. يمكن لأي مخترق في نفس الشبكة أن يقوم بهجوم MITM.

#أمن_المعلومات

٤- عادةً ، في هذه الحالة ، يستجيب خادم الويب بإعادة توجيه (رمز الاستجابة 301) يشير إلى موقع HTTPS. ثم ، يتم إنشاء اتصال HTTPS مع https://t.co/q2cT4CUg1V

#أمن_المعلومات

٥- لمنع ذلك لاحقا ،سيتم إرسال المعلومات في نص عادي مرة أخرى عن طريق الخطأ ، باستخدام بروتوكول HTTP ، يستجيب الخادم في header لتطبيق سياسة أمان HSTS بمجرد إجراء اتصال HTTPS.يسمى هذا header HSTS ويبدو كما يلي:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload