ADJ網路實驗室
打印

[Google] Google.com網域啟用HSTS安全瀏覽

Google.com網域啟用HSTS安全瀏覽

Google日前宣布,Google.com網域開始採用HTTP強制安全傳輸機制(HTTP Strict Transport Security,HSTS),來加強網路資料傳輸的加密,保護使用者和資料的安全性。

HSTS是一套網際網路瀏覽安全的機制,可以自動轉換未加密的HTTP網址為加密的HTTPS網址,避免使用者意外開啟不安全的網頁。另外,當瀏覽器接收到採用HSTS機制的網站,就只能以HTTPS安全協定開啟該網站,若瀏覽器不確定連線的安全性,則會出現錯誤訊息,無法連線瀏覽。

Google安全部門資深技術專案經理Jay Brown在官網表示,因為Google的特殊複雜性,我們為Google.com網域建置HSTS機制時,需要進行一些其他網域不需要做的額外準備工作。例如,處理混合內容、壞掉的HREF超連結、重新導向HTTP網頁等問題,避免使用者嘗試存取Google核心網域時發生問題。

目前HSTS機制僅支援Google.com網域,Google表示,在接下來的幾個月會在更多網域和Google旗下的產品持續擴展建置HSTS安全機制。





TOP

ARTERY.cn