HSTS je hlavička odezvy zabezpečení webu. Název je zkratkou pro „HTTP Strict Transport Security“. Funkcí hlavičky HSTS je donutit prohlížeče, aby se připojovaly k webovým stránkám pomocí HTTPS.
Tip: HTTPS používá šifrování k zabezpečení vašeho webového připojení před hackery, kteří se jej snaží upravit nebo monitorovat. HTTP tyto ochrany nemá, a tak by hacker na správném místě mohl sledovat a upravovat váš HTTP provoz.
Záhlaví webové odpovědi je část metadat odeslaná serverem, když odpovídá na webové požadavky. Podmnožina těchto hlaviček se často označuje jako bezpečnostní hlavičky, protože jejich účelem je zvýšit bezpečnost webu a uživatele.
Hlavička HSTS má dvě povinné části a dvě volitelné. Název záhlaví „Strict-Transport-Security“ a poté operátor a hodnota „max-age“ jsou povinné. Někdy se také používá další dvojice operátorů „includeSubDomains“ a „preload“.
Když prohlížeč obdrží odpověď HTTPS s hlavičkou HSTS, dostane pokyn, aby se připojil k této webové stránce a všem zdrojům na ní, a to výhradně pomocí HTTPS po dobu trvání časovače „max-age“. „Max-age“ je proměnná, která popisuje, jak dlouho si musí prohlížeč pamatovat nastavení. Hodnota „max-age“ je uvedena v sekundách, doporučená hodnota je „31536000“, což je jeden rok.
Myšlenka je taková, že během trvání tohoto časovače, který se resetuje při každém dalším načtení stránky, bude prohlížeč vyžadovat připojení HTTPS a odmítne jakékoli zdroje HTTP. To chrání před útoky typu person-in-the-middle, kdy hacker mezi vámi a webovým serverem může manipulovat s odpověďmi, které dostáváte.
Hlavním bodem, ve kterém vás to chrání, je první připojení. Obvykle, když se připojíte k webu, můžete požádat o web HTTP a poté být přesměrován na web HTTPS. Bohužel hacker v pozici person-in-the-middle by mohl tomuto upgradu na HTTPS zabránit a mohl by pak ukrást nebo sledovat vaši aktivitu na webu. Jakmile však prohlížeč uvidí záhlaví HSTS, váš prohlížeč vytvoří i první připojení přes HTTPS, čímž vás ochrání před hackery.
HSTS také zabraňuje načítání jakýchkoli nezabezpečených zdrojů, které by také mohly být útočníkem se zlými úmysly upraveny, pokud by byly doručeny přes HTTP.
Operátor „includeSubDomains“ se používá k označení, že záhlaví by se mělo vztahovat také na všechny subdomény webu.
Můžete si všimnout, že HSTS vás stále nechrání při prvním připojení k webové stránce. Zde přichází na řadu operátor „preload“. Webové stránky se mohou přihlásit k zařazení do seznamu předběžného načtení HSTS, operátor „preload“ je v takovém případě povinným indikátorem. Seznam předběžného načtení HSTS je pravidelně aktualizován a ukládán v prohlížeči, pokud je do něj zahrnuta stránka, prohlížeč na ni použije ochranu HSTS. K tomu dochází i při úplně prvním připojení předtím, než prohlížeč vůbec viděl hlavičku odpovědi HSTS.
Tip: Pro přidání do seznamu přednastavení HSTS je vyžadován „maximální věk“ rok nebo více.
Jedním z hlavních bodů HSTS je, že v případě problémů s připojením HTTPS zobrazí chybovou zprávu. Jako další bezpečnostní opatření se předpokládá, že uživatelé nebudou schopni obejít chybové zprávy HSTS, jak by to bylo možné u běžných chyb HTTPS.
Bohužel to může způsobit problémy, pokud společnost zavede HSTS dříve, než celý web a každý zdroj na něm použitý podporuje HTTPS. V tomto případě se uživatelům začnou zobrazovat chybové zprávy zabezpečení HSTS, které nemohou obejít, což v podstatě zcela rozbije web. Nejhorší na tom je, že prosté odstranění hlavičky HSTS pro tyto uživatele problém nevyřeší, protože jejich prohlížeč bude nadále vynucovat HSTS po dobu potenciálně měsíce dlouhého „maximálního věku“.
Jako takové je kriticky důležité, aby se při prvním nasazení hlavičky použil krátký „maximální věk“. Pokud se vyskytnou nějaké problémy, přetrvávají po jejich objevení jen krátkou dobu. Až když jste si jisti, že váš web je zcela kompatibilní s HSTS, měli byste nakonfigurovat dlouhý časovač HSTS.
Tip: Je také možné nastavit „maximální věk“ na 0, což v podstatě odstraní uložený záznam HSTS každému, kdo jej uvidí. To může pomoci, pokud dojde k problému, ale ovlivní uživatele pouze tehdy a pokud se rozhodnou zkusit to znovu.
Už vás nebaví konflikt synchronizace více profilů v Microsoft Edge, který vám ničí prohlížení? Objevte podrobná řešení, která vám pomohou vyřešit chyby synchronizace, sloučit profily a bezproblémově synchronizovat napříč zařízeními. Funguje na nejnovějších verzích Edge!
Už vás nebaví chyba pozastavené synchronizace s Microsoft Edge, která narušuje prohlížení? Objevte rychlé a efektivní kroky k řešení problémů, které vám pomohou obnovit bezproblémovou synchronizaci napříč zařízeními. Aktualizováno s nejnovějšími opravami pro bezproblémový zážitek z Edge.
Vyřešte frustrující chybu „Nerozpoznaný disk“ u zpětně kompatibilních her na Xbox Series X|S. Postupujte podle našich osvědčených podrobných řešení a okamžitě obnovte svou klasickou herní knihovnu.
Máte potíže s resetováním PIN kódu v aplikaci Microsoft Edge pro Windows Hello? Objevte podrobná řešení, která vám pomohou rychle vyřešit problém. Získejte přístup k prohlížeči bez frustrace – aktualizováno na nejnovější aktualizace systému Windows.
Máte potíže s prázdnou bílou obrazovkou v Microsoft Edge na úvodní obrazovce? Objevte podrobná řešení problému s prázdnou bílou obrazovkou v Edge, od rychlého resetu až po pokročilé opravy. Vraťte se k plynulému prohlížení!
Podrobný návod, jak zálohovat data aplikace Microsoft Edge, jako jsou záložky, hesla, historie a nastavení, před resetováním systému. Chraňte své základní údaje o prohlížení pomocí snadných a spolehlivých metod.
Máte problém s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objevte osvědčená řešení, která obnoví signál, plynule dosáhnou 60FPS a streamují bez zpoždění. Podrobný návod pro okamžité výsledky!
Už vás nebaví frustrující chyba konfigurace vedlejšího zobrazení v Microsoft Edge? Objevte jednoduchá a podrobná řešení, která ji rychle vyřeší a obnoví plynulé prohlížení. Aktualizováno s nejnovějšími řešeními!
Zasekli jste se s chybou 124 instalačního programu Microsoft Edge? Získejte podrobné opravy, které rychle vyřeší chyby instalace. Osvědčená řešení pro bezproblémovou instalaci Edge ve Windows. Nejsou potřeba žádné technické znalosti!
Už vás nebaví chyba 124 instalačního programu Microsoft Edge, která blokuje instalaci systému Windows 11? Postupujte podle našich osvědčených a snadných řešení, která vám pomohou rychle vyřešit problém a obnovit plynulé prohlížení. Nejsou potřeba žádné technické znalosti!
