標題:Mozilla強化Firefox HSTS安全瀏覽機制 來源:2012/11/05 iThome 網址:http://www.ithome.com.tw/itadm/article.php?c=77098
內文: Mozilla透過安全部落格指出,已經為 Firefox瀏覽器加入一系列網域名單,預設需要透過HSTS (HTTP Strict Transport Security)安全連線才能存取。
HSTS是一種為確保網路瀏覽安全的機制,當瀏覽器接收到來自網站主機的HSTS政策宣告時,瀏覽器就只能透過https安全協定連上該網站而不能使用http;而如果瀏覽器無法確定連線是否安全時,就會出現錯誤訊息,無法連線瀏覽。
Mozilla解釋,HSTS是為確保隱私與資料安全性的有效工具,然而如果瀏覽器首次連到某個網站時未接收到網站主機HSTS的header,就不知道是否要建立安全連線。因此有心駭客將可能阻撓瀏覽器接收伺服器的正確訊息。這也是為什麼Firefox決定內建一組強迫以HSTS連線的主機名單。
_________________ 想了解更多瀏覽器訊息嗎? 歡迎參觀我的部落格^▽^ 部落格:火狐達人~Firefox Expert 網址:http://blog.xuite.net/leo32339116
|