HSTS е заглавка за отговор на уеб сигурността. Името е съкращение от "HTTP Strict Transport Security". Функцията на HSTS заглавката е да принуди браузърите да се свързват с уебсайтове, използващи HTTPS.
Съвет: HTTPS използва криптиране, за да защити вашата уеб връзка от хакери, които се опитват да я променят или наблюдават. HTTP няма тези защити и така хакер на правилното място може да наблюдава и променя вашия HTTP трафик.
Заглавката на уеб отговора е част от метаданни, изпратени от сървъра, когато отговаря на уеб заявки. Подмножество от тези заглавки често се наричат заглавки за сигурност, тъй като тяхната цел е да повишат сигурността на уебсайта и потребителя.
HSTS заглавката има две задължителни части и две незадължителни. Името на заглавката „Strict-Transport-Security“ и след това операторът и стойността „max-age“ са задължителни. Друга двойка оператори, „includeSubDomains“ и „preload“ също понякога се използват.
Когато браузърът получи HTTPS отговор с HSTS заглавката, той получава инструкции да се свърже с този уебсайт и всички ресурси на него, като се използва изключително HTTPS за времето на таймера „max-age“. „Max-age“ е променлива, която описва колко дълго дадена настройка трябва да бъде запомнена от браузъра. Стойността на “max-age” е посочена в секунди, препоръчителната стойност е “31536000”, което е една година.
Идеята е, че в рамките на продължителността на този таймер, който се нулира при всяко следващо зареждане на страница, браузърът ще изисква HTTPS връзка и ще отхвърли всякакви HTTP ресурси. Това предпазва от атаки на човек в средата, при които хакер между вас и уеб сървъра може да манипулира получените от вас отговори.
Основната точка, в която това ви защитава, е първата връзка. Обикновено, когато се свържете с уебсайт, можете да поискате HTTP уебсайта и след това да бъдете препратени към HTTPS уебсайта. За съжаление, хакер в позиция човек в средата може да предотврати това надграждане до HTTPS и след това може да открадне или следи вашата активност на уебсайта. След като заглавката на HSTS бъде видяна от браузъра обаче, вашият браузър ще направи дори първата връзка през HTTPS, предпазвайки ви от хакери.
HSTS също така предотвратява зареждането на всякакви несигурни ресурси, които също могат да бъдат злонамерено променени от нападател, ако бъдат доставени през HTTP.
Операторът „includeSubDomains“ се използва, за да посочи, че заглавката трябва да се прилага и за всички поддомейни на уебсайта.
Може да забележите, че HSTS все още не ви защитава още при първия път, когато се свържете с уебсайт. Тук се намесва операторът „предварително зареждане“. Уебсайтовете могат да се представят за включване в списъка за предварително зареждане на HSTS, операторът „предварително зареждане“ е задължителен индикатор, ако това е така. Списъкът за предварително зареждане на HSTS се актуализира редовно и се съхранява в браузъра, ако даден сайт е включен в него, тогава браузърът ще приложи HSTS защитите към него. Това се случва дори при първата връзка, преди браузърът да е успял да види заглавката на HSTS отговора.
Съвет: Изисква се „максимална възраст“ от година или повече, за да се добави към списъка за предварително зареждане на HSTS.
Една от основните точки на HSTS е, че той представя съобщение за грешка, ако има проблеми с HTTPS връзката. Като допълнителна предпазна мярка, потребителите не би трябвало да могат да заобикалят съобщенията за грешки при HSTS, както биха могли при нормални HTTPS грешки.
За съжаление, това може да причини проблеми, ако една компания пусне HSTS преди целия уебсайт и всеки ресурс, използван в него, поддържа HTTPS. В този случай потребителите ще започнат да виждат съобщения за грешка в сигурността на HSTS, които не могат да заобиколят, като по същество напълно нарушават уебсайта. Най-лошото е, че простото премахване на заглавката на HSTS не решава проблема за тези потребители, тъй като браузърът им ще продължи да налага HSTS за потенциално продължилата месеци „max-age“.
Поради това е изключително важно при първото разгръщане на заглавката да се използва кратка „max-age“. Ако има някакви проблеми, те продължават само за кратко време, след като бъдат открити. Само след като сте сигурни, че вашият уебсайт е напълно съвместим с HSTS, трябва да конфигурирате дълъг HSTS таймер.
Съвет: Възможно е също да зададете „max-age“ от 0, това по същество премахва запазения HSTS запис от всеки, който го види. Това може да помогне, ако има проблем, но ще засегне потребителите само когато и ако решат да опитат отново.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
