Google включила механизм защиты HSTS на своём домене
Безопасность становится всё более актуальной в Сети, ведь значительная часть нашей жизни и деятельности связана с интернет-коммуникациями и цифровыми материалами в целом.
Google предприняла следующий шаг по защите пользовательских данных на своих службах, активировав механизм защиты HTTP Strict Transport Security (HSTS), сообщают "Комментарии".
HSTS заставляет принудительно использовать защищённое соединение через протокол HTTPS. Он передаёт браузеру особый заголовок Strict-Transport-Security для обязательного использования протокола HTTPS даже в случае перехода по ссылкам с явным указанием стандартного незащищённого протокола HTTP.
Большая часть сайтов Google давно использует HTTPS, но применение HSTS позволяет обезопасить пользователей от ошибочного перехода по потенциально небезопасным ссылкам http://, преобразовывая их в более безопасные URL https://. Это особенно актуально для пользователей, мало подкованных в особенностях работы веб-служб.
Google собирается развернуть изменения так скоро, как это возможно, но пока все веб-сервисы компании будут переведены на новую более безопасную политику, пройдёт какое-то время. Сейчас механизм HSTS уже активен на основном домене Google, но вскоре распространится и на прочие домены компании.