HTTP Strict Transport Security: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0 |
|||
Riga 6:
== Storia della specifica ==
HSTS è la concretizzazione di uno degli aspetti della visione progettuale di Jeff Hodges e Andy Steingruebl per migliorare la sicurezza del web, e presentata nel 2010 all'interno del loro articolo 2010 intitolato ''The Need for Coherent Web Security Policy Framework(s)''.<ref name="web-sec-policy-frmwk">Hodges, Jeff; Steinguebl, Andy (29 ottobre 2010).</ref> Le specifiche HSTS si basano sul contributo originale di Jackson e Barth descritto nell'articolo ''ForceHTTPS: Protecting High-Security Web Sites from Network Attacks''.<ref name="forcehttps-paper">{{Cita web |url=https://crypto.stanford.edu/forcehttps/|titolo="ForceHTTPS: Protecting High-Security Web Site from Network Attacks"}}</ref>
La prima bozza originale delle specifiche fu scritta da Jeff Hodges<ref name="jeffhodges-ext">{{Cita web |url=http://kingsmountain.com/people/Jeff.Hodges/|titolo="Jeff Hodges's homepage"}}</ref> di [[PayPal]], Collin Jackson<ref name="collinjackson-ext">{{Cita web |url=http://www.collinjackson.com/|titolo="Collin Jackson's homepage"}}</ref> e Adam Barth<ref name="adambarth-ext">{{Cita web |url=http://www.adambarth.com/|titolo="Adam Barth's homepage"}}</ref> e pubblicata 18 settembre 2009.<ref name="draft-spec">{{Cita web |url=https://lists.w3.org/Archives/Public/www-archive/2009Sep/att-0051/draft-hodges-strict-transport-sec-05.plain.html |titolo="Strict Transport Security -05" |data= 18 settembre 2009}}</ref> La prima specifica di HSTS fu resa pubblica il 18 dicembre 2009 e corrispose all'ultima cosiddetta "versione della comunità", che beneficiava appunto del riscontro pubblico.<ref name="STS-draft-spec-2">{{Cita web |url=https://lists.w3.org/Archives/Public/www-archive/2009Dec/att-0048/draft-hodges-strict-transport-sec-06.plain.html |titolo= "Strict Transport Security -06" |data= 18 dicembre 2009}}</ref>▼
▲La prima bozza originale delle specifiche fu scritta da Jeff Hodges<ref name="jeffhodges-ext">{{Cita web |url=http://kingsmountain.com/people/Jeff.Hodges/|titolo="Jeff Hodges's homepage"}}</ref> di [[PayPal]], Collin Jackson<ref name="collinjackson-ext">{{Cita web |url=http://www.collinjackson.com/|titolo="Collin Jackson's homepage"}}</ref> e Adam Barth<ref name="adambarth-ext">{{Cita web |url=http://www.adambarth.com/|titolo="Adam Barth's homepage"}}</ref> e pubblicata 18 settembre 2009.<ref name="draft-spec">{{Cita web |url=https://lists.w3.org/Archives/Public/www-archive/2009Sep/att-0051/draft-hodges-strict-transport-sec-05.plain.html |titolo="Strict Transport Security -05" |data= 18 settembre 2009}}</ref>
In seguito all'approvazione del 2 ottobre 2012 da parte dell'[[Internet Engineering Steering Group|IESG]], la specifica di HSTS è stata pubblicata come [[Request for Comments|RFC]] ''Proposed Standard'' (standard proposto) il 19 novembre 2012 nel RFC 6797<ref name="hsts-ps-rfc-approval-iesg-msg">{{Cita web |url=https://www.ietf.org/mail-archive/web/websec/current/msg01401.html|titolo="[websec] Protocol Action: 'HTTP Strict Transport Security (HSTS)' to Proposed Standard (draft-ietf-websec-strict-transport-sec-14.txt)"|data=2 ottobre 2012}}</ref>.
| |||