خانه معلم

من شخصا امیدوارم که شرکت توسعه سامان بخش های مهم بازی مثل نقشه را با استفاده از استاندارد نو ظهور hsts پیاده کند
hsts بر خلاف HTTPS مشکل کندی سرعت در ایران را ندارد (به دلیل کندی محسوس HTTPS در ایران  عملا امکان اجرای آن در ایران وجود ندارد)
با روی آوری بازی عصر پادشاهان به این پروتکل بیش از پیش به امنیت بازی افزوده می شود بدون اینکه هیچ تغییری در اجرای بازی ایجاد شود
HSTS یک پروتکل امنیت وب می باشد که برای محافظت از کاربران در وب سایتهایی که از رمزنگاری استفاده نمی‌کنند طراحی شده است،
منظور از رمزنگاری پروتکل دیگر وب یا HTTPS است و اونهایی که دستی بر آتش دارند می دانند که سایتی را مبتنی بر این پروتکل  نمی توان در ایران پیاده سازی کرد چرا که سرعت پروتکل داده های امن یا SSL که HTTPS خوانده می شود در ایران شدیدا پایین آورده شده است والا چه بسا نقشه بازی عصرپادشاهان با ssl اجرا میشد
  HSTS  که به عنوان پیش نویس استاندارد در این زمینه پذیرفته شده در عمل چیزی غیر از HTTPS نیست. اما تفاوتی که با HTTPS دارد در اجرای آن است
اولا که دیگر شما لازم نیست ابتدای آدرس خود https یا hsts قرار دهید بلکه از همان http استفاده می کنید
مخصوصا اینکه اگر فراموش شود که https در ابتدای ادرس قرار داده شود وجود هدر اعلام کننده پروتکل hsts کافیست تا خودبخود برخوردار از امنیت https شوید (بدون آنکه ریدایرکتی صورت بگیرد) اینکار با هدر مشابه زیر انجام میشود

Strict-Transport-Security: max-age=31556926; includeSubDomains

یعنی در قسمت فنی چک می کنید اگر مرورگر شما hsts را ساپورت می کرد (بدین منظور وجود $_SERVER["HTTPS"] و اینکه مقدار آن On باشد را چک می کنید) فقط هدر Strict-Transport-Security با پارامتر maxage مورد نظر را پاس میدهید در غیر اینصورت به پروتکل  HTTPS ریدایرکت می کنید
البته یک نکته هم باید بگویم
در پروتکل HTTPS شما همان ابتدا بصورت امن وارد سیستم می شوید اما  در اینجا اولین اتصال شما امن نیست اما بعد از آن همواره امن است که این مورد را حتما باید در طراحی خود در نظر بگیرید اما از امنیت کامل این پروتکل مطمئن باشید همین که paypal از این استاندارد استفاده می کند برای حصول اطمینان از امنیت این استاندارد جدید کافیست
 پس با HSTS   دیگر لازم نیست شما برای پیاده سازی SSL تمام بخشهای سایت خود را (مثلا حتی عکس ها و...) را در با این پروتکل فراخوانی کنید بلکه به مرورگر تحمیل می کنید که تنها بخش هایی که امنیت برای آنها ضرورت دارد خودبخود به این پروتکل سویچ کند
 در همین زمینه از ویکی این صفحه را بخوانید http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
این پروتکل جدید که توسط گروه IETF(Internet Engineering Task Force) طراحی شده است، HSTS نام دارد که مخفف HTTP Strict Transport Security می‌باشد. می توانید رفرنس کامل آن را از این آدرس بردارید

پروتکل HSTS برای مقابله با سرقت نشست یا سیشن (session Hijacking) طراحی شده است که در آن هکرها با شنود پیغام‌های رد و بدل شده بین کاربر و وب سایت اقدام به سرقت کوکی ها کرده و به اطلاعات ورود به سیستم کاربر دست پیدا می کنند.چرا که HSTS  همانند https داده ها را انکد و غیرقابل خواندن توسط هکر ها می کند و همانطور که گفته شده تنها راه قطعی برای آن تا پیش از این HTTPS بوده است اما از این پس HSTS   را برتر بدانید
با پذیرفته شدن  پیشنهاد HSTS  به عنوان استاندارد بستگی به پیچیدگی های فنی داشته و همچنین لازم است بتواند فواید قابل توجهی را به دنیای اینترنت عرضه دارد.
این پروتکل در حال حاضر توسط وب سایت های PayPal، Blogspot و Etsy مورد استفاده قرار گرفته است. همچنین پروتکل مذکور در مرورگرهای کروم، فایرفاکس 4 و اپرای 12 مورد استفاده قرار گرفته است. با این وجود هنوز IE و اپل سفری به این پروتکل روی نیاورده اند.
در حال حاضر 7800 سرویس دهنده بزرگ به این پروتکل روی خوش نشان داده اند که مهمترین آنها
blogspot.com ، blogger.com، paypal.com، github.com
اگر یادتان باشد قبلا وبلاگ های بلاگ اسپات بر روی https باز میشد اما الان دیگر اینطور نیست و با این وجود بلاگ اسپات  بدون https همان امنیت را دارد