Nei takk til HTTP

Grønt - green

… på byeskille.no

Fra og med denne uka er det ikke mulig å sende og forespørre data til/fra byeskille.no fra nettlesere.

Jeg har nå innført hardkodet HSTS (HTTP Strict Transport Security preloading), og hele domenet er definert til å bare kunne besøkes kryptert. Hardkodingen innebærer at det ligger data i nettleserne om at de bare skal bruke krypterte tilkoblinger med TLS og https://byeskille.no-adresser.

Det er en stund siden prosessen for dette startet, men fra og med denne uka er det i drift for alle brukere av nettleseren Chrome (og er på vei eller allerede på plass i nettleserne Firefox, Edge og IE).

Dette sikkerhetstiltaket beskytter mot nettverksmanipulering der noen med onde hensikter ville forsøke å tvinge trafikken tilbake på usikre og ukrypterte HTTP-tilkoblinger.

Om det forsøkes HTTP-trafikk vil nettleseren gjøre intern-omdirigering (status 307) før trafikken sendes ut på nettverket.

Les mer om HSTS og hardkoding (preloading) hos:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *