SSL zamienię zwany TLS (lub na odwrót) jest używany do tunelowania nieszyfrowanych danych przez bezpieczne połączenie szyfrowane, niewątpliwą zaletą tej technologi jest to że nie musimy wprowadzić zmian do używanej już usługi, wystarczy nałożyć na nią nakładkę SSL która przeźroczyście dla aplikacji będzie szyfrować dane transportowe przez sieć. Dlaczego powinno się szyfrować Prywatność Podstawą jest […]

HSTS (HTTP Strict Transport Security) jest to standard opisany w RFC 6797 wprowadzający możliwość określenia w nagłówku wpisu „Strict-Transport-Security”, który następnie zinterpretowany przez przeglądarkę sprawi, że wszystkie żądania do danej domeny zostaną przekierowane na protokół HTTPS, a jeśli takiej możliwości nie będzie (brak obsługi HTTPs), to przeglądarka powinna wyświetlić błąd i zablokować takowe żądanie, informując […]