HTTP Strict Transport Security, HSTS | Develop Site
HTTP Strict Transport Security, HSTS
Como todos podemos suponer, las comunicaciones en internet pueden ser interceptadas y es por eso que se crean las políticas de seguridad web como la HSTS.Esta política se basa en que el servidor puede interactuar con los usuarios siempre que estos tengan una conexión HTTP segura. HSTS es un estándar del IETF y se especifica en el RFC 6797
Como funciona la HSTS
Una aplicacion web alojada en un servidor envía la política de seguridad web HSTS al navegador y los que cumplan con las siguientes condiciones podrán interactuar con ella:
- La conversión de enlaces inseguros en seguros
- Por ejemplo http://develop-site.com/es/node/1272 se convertira en https://develop-site.com/es/node/1272
- Si la conversión anterior no se puede realizar se mostrara un mensaje de error y no se permitira al usuario acceder a la aplicacion
Español
- blog de developsite
- Log in or register to post comments