HTTP Strict Transport Security, pe scurt HSTS, este un mecanism de protecție împotriva anumitor tipuri de atacuri. HSTS permite serverelor web să specifice că clienții ar trebui să se conecteze la ei numai cu conexiuni criptate.
Să ne uităm la un exemplu: folosiți browserul web pentru a accesa https://www.some-site.com. Rețineți că https:// prefix de protocol, este o conexiune criptată. Dacă administratorul de some-site.com a configurat HSTS pe serverul său, browserul dvs. face o notă internă: „Pentru acest domeniu, utilizați numai conexiuni criptate în viitor (până la o dată specificată de server)”. Deci, dacă mâine tastezi http://www.some-site.com în browserul dvs. (rețineți conexiunea necriptată, http://), browserul dvs. va „upgrade” automat la https://www.some-site.com.
După cum am văzut, browserul dvs. web are o listă internă cu intrări precum „Pentru domeniul X, comutați automat la o conexiune criptată până la data Y”. wget poate gestiona și HSTS și, de asemenea, automat „upgrade” conexiuni. Dar wget trebuie să stocheze undeva lista pe care am văzut-o mai sus și asta este .wget-hsts este pentru.
Potrivit dvs .wget-hsts fișier, ai folosit wget pentru a descărca ceva de la github.com, de exemplu. Intrarea a fost creată la marca temporală 1631759053, și este valabil până la marcajul de timp 31536000. HSTS va fi aplicat pentru conexiunile pe orice port și va fi aplicat pentru conexiunile la orice subdomeniu al github.com.
