Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

BBC, daha iyi güvenlik ve performans için HSTS’yi nasıl kullanıma sunuyor?

BBC, daha iyi güvenlik ve performans için HSTS’yi nasıl kullanıma sunuyor?

HTTPS’nin benimsenmesi son yıllarda istikrarlı bir şekilde artmaktadır. HTTP Arşivi’nin 2021 Web Almanak’ına göre, hem masaüstü hem de mobil için tüm isteklerin yaklaşık %91’i HTTPS üzerinden sunuldu. HTTPS sadece kalıcı değil, aşağıdaki gibi özellikleri kullanmak için gerekli bir önkoşuldur: servis elemanı ve HTTP/2 gibi modern protokoller ve HTTP/3.

Son zamanlarda Neil Craig—BBC’de baş teknik mimar—HTTP Strict Transport Security’nin (HSTS) yavaş yavaş kullanıma sunulduğunu tweetledi için bbc.com. Bunun BBC için ne anlama geldiğini ve sizin için ne anlama gelebileceğini öğrenelim.

Sorun #

Web sunucuları genellikle hem 80 hem de 443 numaralı bağlantı noktalarındaki istekleri dinler. 80 numaralı bağlantı noktası güvenli olmayan HTTP istekleri içindir, 443 ise güvenli HTTPS içindir. Bu bir sorun yaratabilir, çünkü adres çubuğunuza bir adres girdiğinizde https:// protokol ön eki – çoğu kullanıcının yapma eğiliminde olduğu gibi – bazı tarayıcılar, eski nedenlerle trafiği bir sitenin güvenli olmayan HTTP sürümüne yönlendirir (bu her zaman böyle olmasa da).

Kullanıcıların bir web sitesinin güvenli olmayan bir sürümüne erişmemesini sağlamanın yaygın bir yolu, tüm istekler için bir HTTP’den HTTPS’ye yönlendirme yerleştirmektir. Bu kesinlikle işe yarar, ancak aşağıdaki olaylar zincirini başlatır:

  1. Sunucu, HTTP aracılığıyla bir istek alır.
  2. Sunucu, istenen kaynağın HTTPS eşdeğerine gitmek için bir yönlendirme yayınlar.
  3. HTTPS aracılığıyla sunucu, tarayıcıyla güvenli bir bağlantı anlaşması yapmalıdır.
  4. İçerik her zamanki gibi yüklenir.

Yönlendirmeler iyi çalışsa da, bir sitenin güvenli olmayan sürümüne erişime izin verecek şekilde yanlış yapılandırılabilirler. her şey olsa bile dır-dir düzgün yapılandırılmışsa, yeniden yönlendirme aşamasında kullanıcının güvensiz HTTP üzerinden bağlanmaya devam edeceği ve bu da kullanıcıları tehlikeli olma olasılığına maruz bırakacağından, yine de bir güvenlik sorunu vardır. ortadaki adam saldırıları.

HSTS’yi girin #

tarayıcı desteği

  • Chrome 4, Desteklenir 4
  • Firefox 4, Desteklenir 4
  • Kenar 12, Desteklenen 12
  • Safari 7, Desteklenir 7

Kaynak

HSTS tarafından dikte edilir Strict-Transport-Security HTTPS istekleri için HTTP yanıt başlığı. Ayarlandığında, bir web sitesine tekrar ziyaretler, “307 Dahili Yönlendirme” olarak bilinen özel bir yönlendirmeyi tetikler; bu, yönlendirme mantığını sunucu yerine tarayıcının işlediği zamandır. Bu, isteğin yakalanmasını engeller, çünkü istek tarayıcıdan hiç çıkmaz, dolayısıyla daha güvenlidir. Ek bir avantaj olarak, bu tür yeniden yönlendirmeler son derece hızlıdır, bu nedenle HTTP’den HTTPS’ye atlama sırasında göze çarpan herhangi bir gecikme ortadan kaldırılır.

sözdiziminde benzer Cache-Control‘S max-age yönergesi, bir HSTS başlığı şunu belirtir: max-age direktif. Bu yönerge, ilkenin aşağıdakiler için ne kadar süre etkili olduğunu belirten saniye cinsinden bir değer alır:

Strict-Transport-Security: max-age=3600

Yukarıdaki örnekte, politika yalnızca bir saat süreyle geçerli olmalıdır.

HSTS dağıtma #

HSTS’yi konuşlandırmanın ana dezavantajı, kaynağınızı kesinlikle güvenli olarak görmeye hazır olmamanızdır. Diyelim ki kaynakları sunduğunuz birkaç alt alan adınız var, ancak bunların tümü güvenli olmayabilir. Bu senaryoda, bir HSTS başlığı web sitenizi bozabilir.

BBC, HSTS’yi dağıtmak için doğru yaklaşımı benimsedi. Gibi Neil Craig Tweet’inde belirtilen, bbc.com için belirlenen başlangıç ​​​​değeri max-age=10.

Bu yaklaşım, politikanın başlangıçta yalnızca on saniye etkili olduğu anlamına gelir. Bu pek bir fayda sağlamaz, ancak fikir, HSTS’yi uygulamada herhangi bir sorun olup olmayacağını anlamaktır. Zaman geçtikçe, politikayı kademeli olarak artırabilir ve sorunların oluşup oluşmadığını görebilirsiniz. Bu yazının yazıldığı tarihte, bbc.com bir HSTS politikası belirliyor: max-age=86400ve bu neredeyse kesinlikle zamanla artacaktır.

Kesinlikle kapıdan uzun süre çıkmak istemezsiniz. max-age HSTS’yi dağıtırken değer. Kullanıcılar sorun yaşarken kendinizi aniden sorunları çözmek için çabalarken bulabilirsiniz. Küçük başlayın ve zamanla artırın! Her şeyin yolunda olduğundan emin olduğunuzda, max-age çok daha uzun bir süre için direktif. Bu ayarlanması önerilir max-age bir veya iki yıla kadar tam olarak açıldığında.

HSTS önyükleme listesiyle daha güvenli ve daha hızlı ilk navigasyonları elde edin #

Bir HSTS politikası yalnızca bir web sitesine ilk ziyaretten sonra yürürlüğe girer, bu nedenle siteye ilk ziyaret için faydalar mevcut değildir. Bu, yine de güvenli olmayan yönlendirmeyi gerektirecektir. Ancak, yapabilirsiniz önyükleme web sitenizi göndererek HSTS politikanızı HSTS önyükleme listesi, bu, tarayıcının kesinlikle HTTPS olduğunu bildiği web sitelerinin kodlanmış bir listesidir. Siteniz önyükleme listesindeyken ilk ziyaretiniz de korunur ve HSTS üzerinden HTTP’den HTTPS’ye yönlendirme gecikmesi anlık olur.

kendin dene #

BBC, HSTS’yi test etmekte rahat hissediyorsa, web siteniz için aynısını yapma şansınız yüksektir. Web siteniz için bir şans verin ve – işleri hızlandırmak istiyorsanız – kullanıcılarınıza daha güvenli bir deneyim sunmak için hiçbir hata olmadığından emin olduğunuzda HSTS önyükleme listesine ekleyin. Ve daha hızlı deneyim.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.