Google.com станет безопаснее за счёт внедрения механизма HSTS

Google сообщил о внедрении механизма HTTP Strict Transport Security (HSTS) в домене www.google.com. HSTS использует особый заголовок для принудительной активации защищённого соединения через протокол HTTPS даже в том случае, если в ссылке указан HTTP. Механизм  определён в спецификации RFC6797, принятой в ноябре 2012 года. Он помогает предотвратить часть атак, направленных на перехват соединения между пользователем и сайтом. В домене […]...