Implementando HSTS en sitios web





HTTP Strict Transport Security (o Seguridad de transporte HTTP estricta) (HSTS) es un mecanismo de política de seguridad web según la cual un servidor web declara a los agentes de usuario compatibles (por ejemplo,navegadores web) que deben interactuar con ellos solamente mediante conexiones HTTP seguras (es decir, en capas HTTP sobre TLS/SSL -> "HTTPS"). HSTS es un protocolo de normas de IETF y se especifica en el RFC 6797 . La política HSTS1 es comunicada por el servidor al agente de usuario a través de un campo de la cabecera HTTP de respuesta denominado "Strict-Transport-Security". La política HSTS especifica un período de tiempo durante el cual el agente de usuario deberá acceder al servidor sólo en forma segura.


Luego de leer el artículo publicado por Chema Alonso, de titulo: Revisar la configuración HSTS y HPKP en el navegador de Internet para estar más seguro procedí a configurar mi sitio y así darle un toque extra.

Empecemos:

Debes poseer un certificado web valido, recomiendo usar Lets Encrypt. Lets Encrypt es una nueva autoridad de certificación: gratis, automatizada y abierta. Una vez tengas la certificación web valida, puedes procedes a implementar del HSTS.


Lets Encrypt


La Semántica de las cabeceras esta defifina en la RFC 6797

En el .htaccess (debes tener habilitado el módulo headers - "a2enmod headers") escribir lo siguiente:

 Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HTTPS


En PHP

header('Strict-Transport-Security:max-age=10886400;includeSubDomains;preload');

Ya configurado procedemos a revisar nuestro sitio en: ssllabs.com para verificar que todo lo del certificado funciona correctamente.


ssllabs validación


Una vez hayas realizado estos pasos, ingresa a : https://hstspreload.appspot.com/ y envia tu dominio para la lista blanca de dominios que usan HSTS. De tener algún error el sitio te lo indicará


hstspreload.appspot validación


Más información
Wikipedia
developer.mozilla.org



Otras artículos de interés:

Instalar Kernel 3.19 en Ubuntu | Linux Mint
Mejoras: Soporte para ARM Soporte para Coresight Mejoras de importancia en el soporte para la gestión de energía y para ACPI Soporte para el algoritmo de compresión LZ4 Mejoras en el soporte para RAID 5 y 6 ...
Instalación y Configuración de Counter Strike Source con Wine (GNU/Linux)
1.- Primero debemos asegurarnos que nuestro hardware de video esta en óptimo Leer: Como activar Aceleracion 3D y OpenGL de Nvidia http://www.ubuntu-es....
Uso de APTITUDE ( Ubuntu )
APTITUDE es una interfaz para APT. Muestra una lista de paquetes de software y permite al usuario elegir de modo interactivo cuáles desea instalar o eliminar. Dispone de un poderoso sistema de búsqueda que utiliza patrones de b&uacu...
Seguridad en WiFi: Pasos básicos para asegurar una WLAN
El propósito de asegurar correctamente un punto de acceso es cortar el paso desde el exterior a nuestra red a personas que no tienen el permiso de entrar. Una red wireless es por definición más difícil de prote...
Ver Arbol jerárquico de archivos y directorios (tree) por consola
A veces necesitamos ver el arbol jerárquico de archivos y directorios que conforman nuestro equipo, y aún cuando contamos con gestores de archivos (Nemo, Thunar etc) a veces es necesario hacerlo por consola (terminal). Abrir consola:...
Sincronizar Carpetas con Google Drive en Linux - Debian, Ubuntu, LinuxMint, Xanadu
Google Drive es el lugar donde se accede a todos tus archivos, incluidos los documentos de Google Docs y los archivos locales que Utiliza Google Drive para guardar todo tipo de archivos, incluidos documentos, presentaciones, música, fotos y víde...
Catfish en Thunar para buscar archivos (Debian | Ubuntu | Mint) 2do. Modo
Thunar (es el gestor de archivos oficial de Xfce) Es bastante sencillo Abrir consola: sudo apt-get install catfish Editar el archivo uca.xml nano /etc/xdg/Thunar/uca.x...
Introducción a la seguridad Wireless
Las conexiones entre ordenadores se han hecho hasta ahora a través de molestos cables que limitan la movilidad y las distancias entre los interlocutores. Al igual que ocurriera con el salto de la telefonía fija a la móvil, desde hace un par de añ...
Instalar FONTS nuevas en Ubuntu
Solo tenemos que abrir una Terminal y : Editamos nuestro sources.list para agregar el repositorio: sudo gedit /etc/apt/sources.list Agregamos las siguientes 2 líneas al final del archivo: ...
Instalar Kernel 4.12 en Ubuntu - Linux Mint - Xanadu
Para tener el último Kernel estable en tu distro Linux, bien sea que usemos Debian, Ubuntu, Linuxt Mint o Xanadu, sigue estos pasos ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hsts
  • implementando
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra