RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

2. Обзор

В этом разделе обсуждаются случаи использования, обобщается политика HSTS а также рассматривается модель угроз.

2.1. Случаи использования

Случай использования высокого уровня является комбинацией следующих условий:

  • Пользователь Web-браузера хочет взаимодействовать с различными сайтами в безопасном режиме.
  • Пользователь Web-сайта хочет предложить свой сайт безопасным образом другим пользователям.

2.2. Последствия политики строго безопасного транспорта HTTP

Эффекты политики HSTS в отношении агента пользователя, взаимодействующего с компьютером web-ресурса, на котором реализована такая политика (известный как HSTS-компьютер), можно обобщить следующим образом:

  • UA преобразует небезопасные URI в компьютере HSTS в безопасные ссылки URI, прежде чем к ним обратиться.
  • UA прерывает любые попытки безопасных соединений в случае каких-либо транспортных ошибок или предупреждений.

2.3. Модель угроз

HSTS касается трех классов угроз: пассивные сетевые атакеры, активные сетевые атакеры и плохие разработчики web. Однако, это не является средством борьбы против двух других классов угроз: phishing и malware.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.