Gracias al HTTPS nuestra web ofrece a nuestros seguidores un canal seguro por donde enviar esa información confidencial que no pueda ser comprometida por otras personas. Si a esto le sumamos el protocolo HTST, la seguridad de nuestra web quedará reforzada
Vivimos en un mundo donde la tecnología avanza y consigo los problemas y ataques hacia las páginas web siguen aumentando, es por ello que cada vez son más los protocolos de seguridad que se van implementando, para darle esa confianza al usuario que visita nuestra página web.
Las herramientas que los Hackers usan cada vez están más optimizadas para protocolos menos seguros, es por ello que en los últimos tiempos se ha impuesto la necesidad de que todas las páginas web cuenten con un certificado de Seguridad SSL donde cifrar todo lo que estos usuarios realicen dentro de nuestra página web
Pero no solo esto es válido a la hora de proteger a nuestros seguidores, ya que se ha descubierto que el protocolo HTTPS no es tan seguro como parecía en un principio. Una simple redirección puede hacer engañar a nuestro navegador informando de que hemos llegado a una página, falsificando esas direcciones y apoderándose de la información de nuestros clientes.
Todo esto se espera evitar, gracias al papel de HSTS, ya que en los tiempos que corre solo contar con un certificado SSL como hemos dicho antes, no es suficiente para garantizar esa seguridad antes nuestros clientes
¿Pero cómo funciona HSTS?
HSTS, es un protocolo, que lo que viene a realizar es lo siguiente, convierte todas las solicitudes no seguras que realice un navegador en solicitudes protegidas por HTTPS. De este modo, los datos intercambiados entre el servidor web y el usuario se protegen mediante cifrado. Esto lo que quiere decir, es que las webs que cuenten con este protocolo configurado, no permitirá de ninguna forma que un navegador pueda acceder a la parte no segura (http) de nuestra página web durante el periodo de tiempo que nosotros indiquemos a la hora de configurarlo.
Como todo protocolo nuevo, es aconsejable irlo probando poco a poco, por si pudiera provocar algún fallo que hiciera que nuestra web no se mostrara al cliente como debería. Es aconsejable ir usando intervalos de tiempo pequeño en la configuración de este protocolo y asegurándonos que todo funciona como el primer día.
Bueno resumiendo, si queremos ir mejorando la seguridad de nuestro sitio web y generando mayor confianza a nuestros usuarios, deberemos ir poco a poco usando este tipo de protocolos de Seguridad, ya recordamos que en otros artículos de nuestra web hablamos de los Certificados SSL y de que Google cada vez le iba a dar mayor relevancia a todas las páginas web diseñadas usando el protocolo HTTPS, por lo que si aún no has dado el paso con tu sitio, deberías ir dándolo para no ser penalizado por Google frente a tu competencia.
Aquí os dejo la relación de navegadores y HSTS obtenido de la Wikipedia
- Google Chrome admite HSTS partir de la versión 4.0.211.0
- HSTS está incluido en Firefox 4 Con Firefox 17, Mozilla da una lista de sitios web que soportan HSTS
- Opera 12
- La extensión NoScript para Firefox impone HSTS partir de la versión 1.9.8.9
- La extensión HTTPS Everywhere para Firefox, derivada de NoScript, generaliza el concepto de HSTS, para incluir subconjuntos de los caminos en algunos dominios y reescritura de URI inseguros http:// en un dominio para obtener los https:// en otro.
- Internet SSL Survey 2010 v1.6
- STS – Los Proyectos Chromium28
