Реализация HSTS включает настройку веб-сервера для включения заголовка HSTS в ответы HTTP. Этот заголовок, известный как «Strict-Transport-Security», определяет максимальное время (в секундах), в течение которого браузер должен применять HTTPS, называемое «max-age».
При желании заголовок может включать такие директивы, как «включить поддомены», расширяющие политику HSTS для включения всех поддоменов, и «предварительная загрузка», которая сигнализирует браузерам о необходимости включения домена в списки предварительной загрузки HSTS. Вы гарантированно будете в списке предварительной загрузки приложения HSTS даже при первом посещении.
с поддержкой HSTS, браузер распознает список потребительских мобильных номеров боснии и герцеговины заголовок HSTS и сохраняет эту информацию внутри себя. Это реализуется автоматически во время последующих посещений в течение указанного «максимального возраста».
Даже если пользователь попытается получить доступ к сайту через «http://» или нажмет на HTTP-ссылку, браузер перед отправкой легко преобразует запрос в HTTPS.
В течение срока действия политики HSTS браузер постоянно использует HTTPS для всех последующих запросов к домену с поддержкой HSTS, игнорируя любые попытки доступа к сайту через незашифрованное соединение.
Примеры HSTS
Вот несколько примеров заголовков строгой транспортной безопасности для HTTP:
Основной HSTS-адрес
строгая безопасность-передача-безопасность: max-age=31536000
В этом примере директива максимального срока действия установлена на уровне 31 536 000 секунд (1 год), что указывает на то, что браузер должен применять политику HSTS в течение этого периода.
