Tác giả: Lương Minh Thiệu

HSTS (HTTP Strict Transport Security) là gì và tại sao lại cần dùng HSTS?

HSTS (HTTP Strict Transport Security) là gì và tại sao lại cần dùng HSTS?

1. HSTS là gì? HTTPS là một phần thiết yếu để đảm bảo việc truy cập các trang web một cách an toàn, hạn chế việc bị tấn công qua việc chặn các yêu cầu (request), thay đổi hoặc giả mạo các thông tin giữa người sử dụng và trang web. Khi chúng ta truy cập một trang web sử dụng http ( ví dụ: domain.com hoặc http://domain.com), thì các dữ liệu đầu tiên gửi đến máy chủ web là không được mã hóa, nếu trang web này được bảo mật bằng https thì nó sẽ gửi lại ... »