onlyが単一の専用プライベートネットワーク経由でインターネットに接続するシステムの場合(WiFiホットスポットなし)、そのネットワーク上のシステムやコンポーネントが危険にさらされていない場合、HSTS( HTTP Strict Transport Security )はセキュリティ上の利点を提供しますか?
そのネットワーク上のシステムやコンポーネントが危険にさらされていないと想定
...そして、システムやネットワークにアクセスできる誰も悪い意図を持たず、ネットワークを通過するデータの可視性で信頼できると仮定します。
しかし、これらは非常に大きな仮定です。
基本的に、「そのネットワーク上のシステムやコンポーネントが危険にさらされていない」と想定している場合は、すでに非常に深いところにいます。彼らが侵害された場合はどうなりますか?
結局のところ、それは組織がリスクを評価し、リスクを軽減する方法を実装することの利点にかかっています。
暗号化された接続 のすべての利点を利用できます!
HTTPS
を介して読み込まれるため、ターゲットWebサイトはより安全です。いくつかの例には、ログインとCookieを保護しながら httpからhttpsへの投稿 と混合コンテンツからの保護が含まれます。以下は、このサイトからの密接に関連する投稿です。