Implementando HSTS en sitios web





HTTP Strict Transport Security (o Seguridad de transporte HTTP estricta) (HSTS) es un mecanismo de política de seguridad web según la cual un servidor web declara a los agentes de usuario compatibles (por ejemplo,navegadores web) que deben interactuar con ellos solamente mediante conexiones HTTP seguras (es decir, en capas HTTP sobre TLS/SSL -> "HTTPS"). HSTS es un protocolo de normas de IETF y se especifica en el RFC 6797 . La política HSTS1 es comunicada por el servidor al agente de usuario a través de un campo de la cabecera HTTP de respuesta denominado "Strict-Transport-Security". La política HSTS especifica un período de tiempo durante el cual el agente de usuario deberá acceder al servidor sólo en forma segura.


Luego de leer el artículo publicado por Chema Alonso, de titulo: Revisar la configuración HSTS y HPKP en el navegador de Internet para estar más seguro procedí a configurar mi sitio y así darle un toque extra.

Empecemos:

Debes poseer un certificado web valido, recomiendo usar Lets Encrypt. Lets Encrypt es una nueva autoridad de certificación: gratis, automatizada y abierta. Una vez tengas la certificación web valida, puedes procedes a implementar del HSTS.


Lets Encrypt


La Semántica de las cabeceras esta defifina en la RFC 6797

En el .htaccess (debes tener habilitado el módulo headers - "a2enmod headers") escribir lo siguiente:

 Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HTTPS


En PHP

header('Strict-Transport-Security:max-age=10886400;includeSubDomains;preload');

Ya configurado procedemos a revisar nuestro sitio en: ssllabs.com para verificar que todo lo del certificado funciona correctamente.


ssllabs validación


Una vez hayas realizado estos pasos, ingresa a : https://hstspreload.appspot.com/ y envia tu dominio para la lista blanca de dominios que usan HSTS. De tener algún error el sitio te lo indicará


hstspreload.appspot validación


Más información
Wikipedia
developer.mozilla.org



Otras artículos de interés:

Colocar Ubuntu / LinuxMint en español
Si instalaste Ubuntu, LinuxMint o cualquier otro derivado y pasaste por alto colocarlo en español, es bastante sencillo modificarlo, solo debes hacer esto:Busca en administración la opción "Soporte de idiomas"...
Reparar configuración Escritorio Cinnamon en Debian - Xanadu - Ubuntu
A menudo nuestro escritorio Cinnamon lo intentamos tunear, colocándole widget, theme entre otras mejoras que consideramos para nuestro uso personal, llegando a veces no saber como volverlo a su estado original (default)....
Corregir GRUB en Ubuntu y Derivados
GRUB no está pensado para alterar/escribir archivos en el sistema, así que para trabajar con información en la carga y guardar configuraciones utiliza variables de entorno, así que para guardar sus preferencias...
Descripción General de la Funcionalidad del Firewall en la Conexión a Internet
Inicialmente cuando las redes fueron creadas, se pretendía que se conectaran computadoras confiables. Con el transcurso del tiempo, las agrupaciones de redes llegaron a conectarse, introduciendo la capacidad de que una entidad desconocida de una r...
La Firma electrónica
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. La firma electrónica supon...
Actualizar al Kernel 3.2.6 en Ubuntu / LinuxMint
Novedades en el kernel 3.2.6: El Linux kernel 3.2.6 incluye las típicas correcciones de DRM, mejoras ALSA, algunas actualizaciones ARM y muchas otras correcciones pequeñas. Nota: Algunos drivers privativos pu...
Instalar Kernel 4.2.6 en Ubuntu | Linux Mint
El kernel 4.2.6 trae importantes mejoras y correciones de bugs. Puedes leer todos los cambios en: ChangeLog-4.2.6 ...
Lynis, aplicación para detectar problemas de configuración
Lynis es una herramienta que ayuda a detectar problemas de configuración que pueden ser aprovechadas para atacar nuestro sistema. usualmente se combina con Rkhunter y chkrootkit Cuando escaneamos nu...
Guía de operaciones de seguridad para Windows 2000 Server (PARTE II)
Una vez determinado el nivel de riesgo apropiado para el entorno y establecida la directiva de seguridad general, deberá empezar a asegurar el entorno. En un entorno basado en Windows 2000, esto se lleva a cabo principalmente por medio de la Directi...
Instalar nuevos Themes en XFCE - Debian - Ubuntu - Xanadu
Los themes que trae por default XFCE aún cuando no son feos dejan de ser vistosos, pero como todos los escritorios GNU/Linux podemos colocarlo tal como querramos. Puedes descargar los themes desde diferentes sitios por ejemplo: ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hsts
  • implementando
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra