| MozTW 討論區 https://forum.moztw.org/ |
|
| Mozilla強化Firefox HSTS安全瀏覽機制 https://forum.moztw.org/viewtopic.php?f=22&t=38637 |
第 1 頁 (共 1 頁) |
| 發表人: | leo32339116 [ 2012-11-07, 05:38 ] |
| 文章主題 : | Mozilla強化Firefox HSTS安全瀏覽機制 |
標題:Mozilla強化Firefox HSTS安全瀏覽機制 來源:2012/11/05 iThome 網址:http://www.ithome.com.tw/itadm/article.php?c=77098 內文: Mozilla透過安全部落格指出,已經為 Firefox瀏覽器加入一系列網域名單,預設需要透過HSTS (HTTP Strict Transport Security)安全連線才能存取。 HSTS是一種為確保網路瀏覽安全的機制,當瀏覽器接收到來自網站主機的HSTS政策宣告時,瀏覽器就只能透過https安全協定連上該網站而不能使用http;而如果瀏覽器無法確定連線是否安全時,就會出現錯誤訊息,無法連線瀏覽。 Mozilla解釋,HSTS是為確保隱私與資料安全性的有效工具,然而如果瀏覽器首次連到某個網站時未接收到網站主機HSTS的header,就不知道是否要建立安全連線。因此有心駭客將可能阻撓瀏覽器接收伺服器的正確訊息。這也是為什麼Firefox決定內建一組強迫以HSTS連線的主機名單。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|