Los HSTS (también conocidos como Strict Transport Security), es un protocolo de seguridad que se encarga de rechazar cualquier conexión hacia el servidor que no contenga el “https”.
Características de los HSTS
- Son un gran aliado contra los ataques de “man in the middle”, puesto que les deniega la entrada y la conexión al servidor.
- Cuando las conexiones no sean por “https” al usuario o hacker no se les mostrará un aviso de “sitio no seguro”, sino que, simplemente, será rechazado y no se podrá conectar.
- Para añadir este protocolo de seguridad en tu web, es fundamental que añadas algunas cosas al archivo de “.htaccess”. Por lo tanto, se recomienda que hagas una copia de seguridad antes de modificarlo.
- ¿Listo? ¡Perfecto!, ahora tienes que comprobar si ya tienes instalada esta configuración. Para ello, solo entras a «https://hstspreload.org/» y colocas el nombre de tu dominio para hacer la verificación. En caso de no tenerlo, solamente debes de incluir el siguiente encabezado simple en la sección de respuestas enviadas por el servidor.
¿Por qué es importante tener un HSTS en tu web?
Como de seguro notarás, cada día la seguridad web está cobrando más importancia y relevancia en el cibermundo. Correos, aplicaciones y páginas web, hoy en día, cuentan con una seguridad muy elevada, para evitar que ciberdelincuentes roben información para su propio beneficio.
Es por ello que añadir un HSTS es algo primordial en todo portal web, puesto que añade la seguridad extra que necesita tu site y prohíbe la entrada de todo aquel que quiera ingresar para causar grandes estragos.