HSTSはプライベートネットワークでセキュリティ上の利点を提供しますか?
onlyが単一の専用プライベートネットワーク経由でインターネットに接続するシステムの場合(WiFiホットスポットなし)、そのネットワーク上のシステムやコンポーネントが危険にさらされていない場合、HSTS( HTTP Strict Transport Security )はセキュリティ上の利点を提供しますか?
そのネットワーク上のシステムやコンポーネントが危険にさらされていないと想定
...そして、システムやネットワークにアクセスできる誰も悪い意図を持たず、ネットワークを通過するデータの可視性で信頼できると仮定します。
しかし、これらは非常に大きな仮定です。
基本的に、「そのネットワーク上のシステムやコンポーネントが危険にさらされていない」と想定している場合は、すでに非常に深いところにいます。彼らが侵害された場合はどうなりますか?
結局のところ、それは組織がリスクを評価し、リスクを軽減する方法を実装することの利点にかかっています。
暗号化された接続 のすべての利点を利用できます!
- 証明書の検証を通じてターゲットWebサイトに直接接続していることを保証します。これは、次を防御します。中間者攻撃、DNSハイジャック、BGPハイジャック、ドメインスプーフィング( HTTPが安全でない理由 )。
- すべてのコンテンツが
HTTPSを介して読み込まれるため、ターゲットWebサイトはより安全です。いくつかの例には、ログインとCookieを保護しながら httpからhttpsへの投稿 と混合コンテンツからの保護が含まれます。 - 一部のISPは、暗号化が無効になる広告配信目的で接続を監視することが知られています。
- 隣接するシステムが危険にさらされても、あなたは保護されます。
以下は、このサイトからの密接に関連する投稿です。