Marcin Hoppe: HTTP Strict Transport Security (HSTS) w praktyce
Czyli zmuszamy przeglądarkę do stosowania bezpiecznych połączeń
![Programista 10/2015 (41) listopad/grudzień [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/41.jpg)
Czy Twoja strona jest dobrze zabezpieczona? Stosowanie protokołu HTTPS nie zawsze wystarcza, czasem trzeba posunąć się jeszcze krok dalej. Czym jest nagłówek HTTP Strict Transport Security i kiedy go stosować? Co może pójść nie tak podczas jego wdrożenia? Czy po jego wprowadzeniu Twoja strona jest już w 100% bezpieczna? Niniejszy artykuł opisuje wszystko, co zawsze chcieliście wiedzieć o HSTS, ale baliście się zapytać. W trakcie wyprawy do krainy bezpieczeństwa zabezpieczymy aplikację ASP.NET, ale zdobyta wiedza będzie przydatna dla każdego programisty.