Ne vždy se konkrétní novinka ve webovém prohlížeči dočká takové publicity, jakou by si zasloužila. Jedna taková se objevila ve Firefoxu 17, který před nedávnem vyšel, a moc se o ní nepsalo. Jedná se o distribuovaný seznam domén s podporou HSTS. HSTS je zkratka slov HTTP Strict Transport Security a jedná se o HTTP hlavičku, kterou může server prohlížeči vrátit a vynutit si tak mezi webovým prohlížečem a serverem bezpečnou komunikaci. Kdyby se náhodou někde objevil odkaz vedoucí na nezabezpečenou URL (http) dané domény a uživatel na něj klepnul, webový prohlížeč pošle dotaz na server zabezpečeně (https).
Tato šikovná věc je ve Firefoxu od verze 4 a řada serverů uvedenou hlavičku využívá. Zmínit můžeme například PayPal. Drobnou nedokonalostí (pochopitelnou) je, že první dotaz může jít nezabezpečeně, čímž vzniká šance, že někdo první dotaz odchytí a bude si hrát na protistranu (server). Počínaje Firefoxem 17 je s prohlížečem distribuován seznam domén, u kterých je známo, že HSTS podporují. Pokud je doména v seznamu, tak z prohlížeče nikdy neodejde dotaz na server v nezabezpečené podobě.
Aleš Ulrych
napsal(a)
Pavel Cvrček
napsal(a)