Standard sikrer krypteret webtrafik

Artiklen blev oprindeligt publiceret den 22/11/2012

Standarden HSTS gør det muligt for et websted at sikre, at brugerne anvender krypteret kommunikation. Dermed kan brugeren også være sikker på at kommunikere med den rette server.

IETF (Internet Engineering Task Force) har erklæret HSTS (HTTP Strict Transport Security) for en internet-standard.

Når en browser prøver at kommunikere over HTTP med en webserver, der anvender HSTS, får den besked om, at den skal bruge kryptering med fx SSL (Secure Sockets Layer) eller TLS (Transport Layer Security).

Den krypterede kommunikation sikrer, at uvedkommende ikke kan aflytte den. Endvidere viser serverens certifikat, at brugeren kommunikerer med den rette server.

Standarden har nummeret RFC 6797.

Anbefaling
Brug en browser, der understøtter HSTS. Web-administratorer bør overveje at bruge HSTS til sider, der anvender kryptering.

Links

• HTTP Strict Transport Security becomes Internet Standard, artikel fra The H Security
• RFC 6797: HTTP Strict Transport Security (HSTS)