Obs.: você está visualizando a versão para impressão desta página.
AcessibilidadeVer em LibrasCursor grandeEspaçar caracteresPausar animações

O que é HSTS e como ele pode beneficiar meu site?

  1. Inicial
  2. Blog
  3. Geral
  4. O que é HSTS e como ele pode beneficiar meu site?
🔀
Se seu site não tem o HSTS (HTTP Strict Transport Security) implementado, fique alerta! Seus clientes, colaboradores e demais usuários podem estar em risco.
 
Mas o que é o HSTS e como saber se o meu site tem?

Antes de mais nada, cabe deixar claro que todos os sites desenvolvidos pela Ofen têm o HSTS.
 
O HSTS é um mecanismo de segurança especificado pela RFC 6797 que visa garantir que toda a interação entre um usuário e um website se dê mediante uma conexão segura, prevenindo ataques das categorias man-in-the middle (MITM) e cookie hickacking.
 
Basicamente, o que o site deve fazer é informar, através de um cabeçalho HTTP específico, que apenas conexões HTTP sobre TLS/SSL podem ser usadas para a comunicação entre client e server.

E como saber se meu site implementa? Simples! Acesse https://domsignal.com/hsts-test, informe o domínio do seu site no campo de texto, dê um Enter e pronto: a ferramenta dirá se seu site tem o HSTS implementado ou não.

ImprimirReportar erroTags:hsts, site, http, tem, saber, podem e implementado169 palavras1 min. para ler

Compartilhar artigo:
Fale conosco agora