Neler yeni

HSTS (HTTP Strict Transport Security) Nedir

Full Nvme SSD Disk Desteği Sayesinde Çok Daha Hızlı Web Siteleri! 7/24 Destek. Ücretsiz Antispam Koruma. Ücretsiz Domain. Anında Aktivasyon

Turgut K.

İlaydam
Ad
Soyad
Katılım
23 Eylül 2019
Konum
Çorum
Konular
109
Mesajlar
442
Ticaret - 0%
0   0   0
  
iletişim
Meslek
Şahsına Münhasır
HSTS nedir?
HSTS (HTTP Strict Transport Security), HTTPS bağlantılarını ortadaki saldırılara ve oturum kaçırmaya karşı korumak için geliştirilmiş bir güvenlik mekanizmasıdır.

Sitenizin HSTS durumu öğrenmek için HSTS Preload List Submission bu aracı kullanabilirsiniz.


HSTS (HTTP Strict Transport Security), protokol sürüm düşürme saldırısından ve çerez ele geçirilmesinden korunmaya yardımcı olur. HSTS, web sunucularında, ağ cihazlarında, CDN'de uygulanarak yanıt başlığına enjekte edilebilen bir güvenlik politikasıdır. HSTS politikası, tarayıcıya web sitesi içeriğini yalnızca belirli bir süre için güvenli bir bağlantı (HTTPS) aracılığıyla yüklemesi talimatını verir.

Strict-Transport-Security: max-age=31536000

Max-age yönergesi, bir sitenin ne kadar süreyle şifrelenmiş olarak kalması gerektiğini belirtir. İlgili zaman çerçevesi saniye cinsinden tanımlanır. Bu nedenle, maksimum 31.536.000 saniye yani, bir yıllık bir süreye karşılık gelir.

Bir kullanıcı HSTS tarafından korunan bir siteyi ilk kez ziyaret ederse, tarayıcı Strict-Transport-Security başlık alanından aşağıdaki talimatları alır:

  • İlgili siteye verilen tüm şifrelenmemiş bağlantılar şifrelenmiş bağlantılara dönüştürülmelidir (http://, https:// olur).
  • Bir bağlantının güvenliği, örneğin geçersiz bir sertifika nedeniyle garanti edilemiyorsa, sonlandırılmalıdır. Kullanıcı daha sonra bir hata mesajı görecektir.

Alternatif olarak, HSTS bilgisini alt alanlara genişletme olasılığı vardır. Bu durumda Strict-Transport-Security başlık alanı includeSubDomains direktifine eklenir, bu da tarayıcıya HSTS başlığının yalnızca mevcut ana bilgisayar (örneğin www.example.com) için değil aynı zamanda her alt alan için de nasıl geçerli olduğunu bildirir. ilgili alan adının alt alanları (örneğin blog.example.com veya adserver.example.com için de).

Strict-Transport-Security: max-age=31536000; includeSubDomains

Preload yönergesi, ilk ziyarette ortaya çıkan sorunu çözmek için "önyükleme" denen web sayfalarını vurgulamanıza izin verir.

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Ön yükleme parametresi olmadan, HSTS yalnızca sayfalara gelecekteki ziyaretleri etkiler: bir tarayıcı bir sitenin HSTS başlığındaki bilgileri biliyorsa, sonraki görünümler buna göre uygulanır. Bir siteyi ilk kez görüntülediğinizde bu güvenlik mekanizmasını kullanmazsınız. Bu nedenle, Google ve Mozilla gibi tarayıcı üreticileri, web sayfalarını önyükleme listelerine dahil etme seçeneği sunar. Ön yükleme için kaydedilmiş web sayfaları yalnızca HTTPS aracılığıyla görüntülenebilir. Ön yükleme listeleri, tarayıcı üreticileri tarafından merkezi olarak kontrol edilir ve güncellemeler sırasında kullanıcıların tarayıcısına iletilir.

Bu listelere göz atmak için: Can I use... Support tables for HTML5, CSS3, etc buradan kontrol edebilirsiniz.
 
Ad
ZEKİ
Soyad
AYGÜN
Katılım
18 Ocak 2019
Konum
Yalova
Konular
777
Mesajlar
2,933
Ticaret - 0%
0   0   0
  
iletişim
Meslek
Webmaster & SEO
Detay  
Meslek
Webmaster & SEO
Tecrübe
12 Yıl
Uzmanlık alanları
Web tasarım, PHP, SEO, Seslendirme, Video montaj
İş referanslarım
youtube.com/channel/UC0EKnd0EWBefw9Wrqw_wrAA
Üyelik tipi
  1. Bireysel
Enpara   Hesap
ZEKİ AYGÜN
HESAP NO; 1237-0056746
ŞUBE: DOSAB BURSA
İBAN: TR69 0004 6012 3788 8000 0567 46
Enpara   Hesap
ZEKİ AYGÜN
HESAP NO: 497-6640783
ŞUBE: GEMLİK
İBAN: TR60 0006 2000 4970 0006 6407 83
Photoshop   Photoshop
  1. Orta düzey
    50%
İllüstratör   İllüstratör
  1. Başlangıç düzeyi
    30%
İllüstratör   UI / UX tasarım
  1. İleri düzey
    90%
PHP   PHP
  1. Orta düzey
    50%
PHP   CSS3
  1. İleri düzey
    90%
PHP   JavaScript
  1. Orta düzey
    50%
Panellerde var bu seçenekte pek bilinmediğinden aktif edilemiyordu bu açıklama gayet iyi oldu
 
Yorum

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.