Высокая доступность сайта

Повышаем безопасность сайта

В Айри добавлена поддержка заголовка Upgrade-Insecure-Requests от браузеров, это позволяет автоматически запрашивать сайт по https://, если он работает в обоих режимах (http и https), и обеспечивает целостность данных при передачи от пользователя к сайту и обратно.

Upgrade-Insecure-Requests

Спецификация Upgrade-Insecure-Requests состоит из двух частей: на стороне браузера и на стороне сайта. Сайт можно отправить заголовок Content-Security-Policy: upgrade-insecure-requests, который обяжет браузеры, которые поддерживают спецификацию Upgrade-Insecure-Requests, отправлять запросы на сайт в защищенном режиме.

Со стороны браузера может быть отправлен заголовок Upgrade-Insecure-Requests: 1, который говорит серверу, что браузер хочет получать сайт в защищенном режиме (если такой для сайта предусмотрен). Для перевода сайта в защищенный режим необходимо выпустить SSL-сертификат (бесплатно для всех сайтов, подключенных к Айри). При наличии SSL-сертификата сайт будет сигнализировать всем браузерам, которые поддерживают этот стандарт, о переходе в безопасный режим и сам переходить в безопасный режим, если получит сигнал от браузера.

Если с передачей сайта по https:// возможны проблемы, то включать эту настройку не следует. Настройка доступна для всех сайтов с тарифного плана Венера в блоке Общие настройки — Настройки безопасности.