2. Обзор
В этом разделе обсуждаются случаи использования, обобщается политика HSTS а также рассматривается модель угроз.
2.1. Случаи использования
Случай использования высокого уровня является комбинацией следующих условий:
- Пользователь Web-браузера хочет взаимодействовать с различными сайтами в безопасном режиме.
- Пользователь Web-сайта хочет предложить свой сайт безопасным образом другим пользователям.
2.2. Последствия политики строго безопасного транспорта HTTP
Эффекты политики HSTS в отношении агента пользователя, взаимодействующего с компьютером web-ресурса, на котором реализована такая политика (известный как HSTS-компьютер), можно обобщить следующим образом:
- UA преобразует небезопасные URI в компьютере HSTS в безопасные ссылки URI, прежде чем к ним обратиться.
- UA прерывает любые попытки безопасных соединений в случае каких-либо транспортных ошибок или предупреждений.
2.3. Модель угроз
HSTS касается трех классов угроз: пассивные сетевые атакеры, активные сетевые атакеры и плохие разработчики web. Однако, это не является средством борьбы против двух других классов угроз: phishing и malware.