HSTS (HTTP Strict Transport Security) - STHE (Seguridad de Transporte HTTP Estricta)

HTTP Strict Transport Security

Seguridad de Transporte HTTP Estricta

Bueno, cumpliendo el último post prometido en el de año nuevo, hoy les hablaré del HSTS (HTTP Strict Transport Security) o traducido, STHE (Seguridad de Transporte HTTP Estricta). Cómo podran notar, o en el caso de que no lo notaran (lean el post anterior para entender), es un mecanismo que refuerza los certificados y que los hace aún menos vulnerables de lo que son ya que, a pesar de ser seguros, no significa que no puedan ser violados.

¿Cómo funciona?

Bueno, hemos dicho que es un mecanismo. ¿Pero en que consiste este mecanismo? Consiste en un mecanismo en el que un servidor web, ósea una página web, le dice al navegador que todas las conexiones a él y a terceros declarados por la página, sean obligatoriamente a través de conexiones seguras. En el caso de que no se pueda establecer una conexión segura en alguno de los casos, el acceso a tal, será bloqueado.

Eso es todo. Espero que les haya gustado. Se que fui un poco serio, pero intenté hacerlo lo más entendible posible. Hasta el próximo post.