Wikipedia

HTTP Strict Transport Security: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Panoramica della procedura: Diffuse migliorie di forma.
Aggiunte due immagini.
Riga 1:
[[File:HTTPS icon.png|alt=Icona del lucchetto di HTTPS.|thumb|Icona del lucchetto di HTTPS.]]
'''''HTTP Strict Transport Security''''' o '''''HSTS''''' (in italiano '''Sicurezza rigida per il trasporto di HTTP''') è una procedura che implementa una politica di sicurezza per le comunicazioni [[web]], necessaria a proteggere il canale [[HTTPS]] da attacchi di [[degrado della sicurezza]] (''downgrade'') e assai utile per la protezione dai [[Dirottamento di sessione|dirottamenti di sessione]].
HSTS permette al [[server web]] di dichiarare che i [[browser]] e ogni altro tipo di [[client]] debbano comunicare con esso esclusivamente attraverso connessioni sicure su [[protocollo]] HTTPS e non sul semplice [[HTTP]]<ref name="https">HTTPS denota HTTP sopra lo stratto [[Transport Layer Security|TLS/SSL]]. </ref>.
Riga 61 ⟶ 62:
 
== Supporto da parte dei browser ==
[[File:Chromium HSTS settings screenshot.png|alt=Pagina di impostazioni per HTTPS Strict Transport Security in Chromium 45, che mostra lo stato della politica di sicurezza per il dominio di Wikipedia in inglese.|border|right|428x428px|Pagina di impostazioni per HTTPS Strict Transport Security in Chromium 45, che mostra lo stato della politica di sicurezza per il dominio di Wikipedia in inglese.]]
 
* [[Chromium]] e [[Google Chrome]] dalla versione 4.0.211.0<ref name="chromium_sts">{{Template:Cite web|url = https://dev.chromium.org/sts|author = The Chromium Developers|title = Strict Transport Security - The Chromium Projects|date = 17 November 2010|accessdate = 17 November 2010}}</ref><ref><cite class="citation web" contenteditable="false">Jeff Hodges (18 September 2009). [http://lists.w3.org/Archives/Public/public-webapps/2009JulSep/1148.html "fyi: Strict Transport Security specification"]<span class="reference-accessdate">. </span></cite></ref>
* [[Mozilla Firefox|Firefox]] dalla versione 4;<ref><cite class="citation web">[https://blog.mozilla.org/security/2010/08/27/http-strict-transport-security/ "HTTP Strict Transport Security"]. </cite></ref> la versione 17 contiene una lista di siti che supportano HSTS.<ref name="preloading_hsts_mozillla"><cite class="citation web" contenteditable="false">David Keeler (1 November 2012). </cite></ref>
* [[Opera (browser)|Opera]] dalla versione 12<ref name="opera_presto">{{Template:Cite web|url = http://www.opera.com/docs/specs/presto2.10/#m210-244|author = Opera Software ASA|title = Web specifications support in Opera Presto 2.10|date = 23 April 2012|accessdate = 8 May 2012}}</ref>
Estratto da "https://it.wikipedia.org/wiki/HTTP_Strict_Transport_Security"