Security Headers
Security Headers jsou bezpečnostní HTTP hlavičky, pomocí kterých můžeme nastavit různá pravidla pro komunikaci mezi webovým prohlížečem a serverem. K dispozici je více jak 10 bezpečnostních hlaviček, které umožňují povolit nebo zakázat určité funkce prohlížeče pro vyšší bezpečnost a soukromí.
Security Headers jsou dalším ze způsobů aktivní ochrany webových stránek a aplikací. Jsou podporovány ve všech moderních webových prohlížečích, avšak ne všechny hlavičky a ne všechny jejich parametry. Při implementaci novějších typů hlaviček je vhodné vždy zkontrolovat aktuální podporu prohlížečů.
Projekt SecurityHeaders.cz
Provozujeme webový projekt securityheaders.cz, kde naleznete informace o moderním způsobu zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.
Na stránkách projektu je popsáno detailně více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na webu nastaveno. U každé hlavičky je také uvedena ukázka použití nebo upozornění na případné chyby a potíže při nasazování. Naleznete zde také samostatné články, jako například “5 hlaviček co musíte mít na webu” nebo návod jak nastavit bezpečnostní hlavičky na populárním redakčním systému Word Press (Security Headers pro WordPress).
Stránky projektu: SecurityHeaders.cz
Přehled bezpečnostních hlaviček
- Strict Transport Security (HSTS)
- Content Security Policy (CSP)
- CSP Report Only
- Referrer Policy
- X-Frame-Options
- X-Content-Type-Options
- X-XSS-Protection
- X-Download-Options
- X-Powered-By
- X-Permitted-Cross-Domain-Policies
- Feature Policy
- Expect-CT
- Public Key Pins (HPKP)
Použití Security Headers
Nasazení základních bezpečnostních hlaviček je velice jednoduché a všem webmasterům a majitelům webových stránek určitě doporučujeme nasadit důležité bezpečnostní hlavičky na jejich www stránky. Více například na “5 hlaviček co musíte mít na webu”.
Kam dál?
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!
