Qué es el seguimiento HSTS y cómo podemos evitarlo

Iniciado por wolfbcn, 16 Noviembre 2015, 22:27 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Aprobado por la IETF a finales de 2012 y diseñado para garantizar las conexiones seguras mediante HTTPS, el protocolo HSTS o Http Strict Transport Security es un mecanismo soportado por los principales servidores web –Apache, NGNIX- y la mayoría de navegadores (incluso Internet Explorer desde febrero), que reduce las posibilidades de que un atacante pueda interceptar nuestras comunicaciones y recopilar cookies y datos similares intercambiados durante la sesión.

El estándar permite que el servidor y el navegador web o "User Agent", interactúen de manera más fiable, empleando protocolos de transporte como TSL/SSL. Así, es capaz de acabar con variados ataques de red y también con algunos errores cometidos por los desarrolladores de los distintos sites (por ejemplo, el uso de conexiones no seguras para descargar recursos de la web). Pero ¿cómo funciona exactamente? ¿En qué consiste el seguimiento HSTS?

LEER MAS: http://www.genbeta.com/navegadores/que-es-el-seguimiento-hsts-y-como-podemos-evitarlo
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.