Implementando HSTS en sitios web






HTTP Strict Transport Security (o Seguridad de transporte HTTP estricta) (HSTS) es un mecanismo de política de seguridad web según la cual un servidor web declara a los agentes de usuario compatibles (por ejemplo,navegadores web) que deben interactuar con ellos solamente mediante conexiones HTTP seguras (es decir, en capas HTTP sobre TLS/SSL -> "HTTPS"). HSTS es un protocolo de normas de IETF y se especifica en el RFC 6797 . La política HSTS1 es comunicada por el servidor al agente de usuario a través de un campo de la cabecera HTTP de respuesta denominado "Strict-Transport-Security". La política HSTS especifica un período de tiempo durante el cual el agente de usuario deberá acceder al servidor sólo en forma segura.


Luego de leer el artículo publicado por Chema Alonso, de titulo: Revisar la configuración HSTS y HPKP en el navegador de Internet para estar más seguro procedí a configurar mi sitio y así darle un toque extra.

Empecemos:

Debes poseer un certificado web valido, recomiendo usar Lets Encrypt. Lets Encrypt es una nueva autoridad de certificación: gratis, automatizada y abierta. Una vez tengas la certificación web valida, puedes procedes a implementar del HSTS.


Lets Encrypt


La Semántica de las cabeceras esta defifina en la RFC 6797

En el .htaccess (debes tener habilitado el módulo headers - "a2enmod headers") escribir lo siguiente:

 Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HTTPS


En PHP

header('Strict-Transport-Security:max-age=10886400;includeSubDomains;preload');

Ya configurado procedemos a revisar nuestro sitio en: ssllabs.com para verificar que todo lo del certificado funciona correctamente.


ssllabs validación


Una vez hayas realizado estos pasos, ingresa a : https://hstspreload.appspot.com/ y envia tu dominio para la lista blanca de dominios que usan HSTS. De tener algún error el sitio te lo indicará


hstspreload.appspot validación


Más información
Wikipedia
developer.mozilla.org



Otras artículos de interés:

Principios Básicos de las SubRedes
He decidido escribir unas pocas líneas que ilustren el concepto de subredes y máscaras de red (más que nada porque me he encontrado muchísima gente que no conoce el principio de las notaciones de las más...
Montar partición NTFS en Ubuntu
Para poder tener acceso a particiones NTFS desde GNU/Linux existe un controlador conocido como ntfs-3g que es una versión mejorada y actualizada del anterior NTFS que nos permite tener acceso a las particiones ntfs como lec...
Colocar fecha por consola en sistemas GNU/Linux
Para ello se emplea el comando date. Formato: date --set=año-mes-día hora:minuto AM/PM Abrimos con...
Partir archivos grandes en más pequeños rar - UBUNTU
A veces necesitamos partir archivos archivos grandes en archivos más chicos, en UBUNTU es bastante sencillo, sigan estos pasos: Abrimos una terminal o una consola (Aplicaciones - Accesorios - Terminal) o sencillame...
Sincronizar tus archivos locales con box.com - Debian - Ubuntu y Derivados
Ya hemos publicado como sincronizar nuestros archivos en la nube en Pcloud y Google Drive. Recuerda que tambien puedes hacerlos con Mega y Dropbox que ya treaen clientes linux bastante amigable. Por lo que ya no hay excusas para que pierdas tu dat...
Optimizar el Kernel de Ubuntu Linux
El procedimiento que les mostraré a continuación es opcional, y tiene como fin mejorar el rendimiento de operatividad del Kernel de tu Ubuntu Linux. A mi me funcionó, es milimétrica la diferencia, pero siempre e...
Los Spyware: Troyanos del lado de la empresa
Siempre han existido, pero ahora se empiezan a publicitar con eufemismos como software de monitorización, software para el control parental o software para el control de la productividad. Se trata del, llamado abiertamente, Spyware: software para e...
Transparent Hugepages en Debian y derivados
Para hablar de Transparent Hugepages (THP) primero debemos conocer como se maneja la memoria en nuestro sistema, La memoria se maneja en bloques llamados paginas; una pagina tiene un tamaño de 4096 bytes, 1 Mb es equivalente a 256 p...
Como incluir lista de IP para bloquear en csf.deny
CSF firewall ( http://configserver.com/ ) es un excelente script para manejar nuestro firewall, podemos hacerlo por consola o directamente desde la interface web del CSF, empero por...
Instalación de Linux en un Pendrive o Memory Stick
Voy a poner aquí los pasos que se han de seguir para la instalación de GNU/Linux en el Pendrive por si a alguien le sirve de ayuda. Lo principal de todo es que la BIOS de la placa base debe tener la opción de ...

Brindanos
un o una


Redes Sociales

Publicidad

Hostin Web ViSerProject

Categorías


Planeta Vaslibre

Blog Roll


Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hsts
  • implementando
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra