شرکت گوگل در ادامه روند افزایش امنیت داده های تحت وب، از شیوه ی امنیتی جدیدی موسوم به HTTP Strict Transport Security ( HSTS )، برای بالا بردن امینت داده هایش استفاده کرده است.

HTTP Strict Transport Security که به صورت مخفف HSTS نامیده می شود، یک مکانیزم امنیتی تحت وب است. این مکانیزم امنیتی بر ارتباط مروررها و وب سرور سایت نظارت می کند، مکانیزم این روش به این صورت است که HSTS تنها زمانی به مرورگر ها اجازه ارتباط با سرور سایت را می دهد که از پروتکل امن HTTPS استفاده کنند. این قابلیت برای وبسایت هایی نظیر گوگل که دارای کاربرانی مختلفی هستند بسیار مفید است. از آن جا بسیاری از کاربران مبتدی تفاوتی میان پروتکل های HTTP و HTTPS قائل نیستند، این مکانیزم به صورت خودکار وبسایت را تحت پروتکل HTTPS در مرورگر اجرا می کند.

به گفته گوگل، HSTS از مراجعه تصادفی کاربران به وبسایت های نیازمند پروتکل HTTPS جلوگیری می کند و تغییر خودکار آدرس سایت از HTTP به پروتکل امن HTTPS، امنیت کاربران را افزایش می دهد. در حالت عادی مشاهده سایت HTTPS تنها به صورت دستی و با افزودن حرف s به http ابتدای آدرس سایت در نوار آدرس مرورگر توسط کاربر امکان پدیر است.

اجرای HSTS در تمامی وبسایت های گوگل

هرچند در حال حاضر تنها وبسایت اصلی گوگل به آدرس www.google.com از HSTS استفاده می کند، اما گوگل در نظر دارد با توسعه این مکانیزم، برای سایر دامنه های اینترنتی اش، تا یک سال آینده، میزان امنیت داده هایش را افزایش دهد.

منبع: Google Security Blog