HSTS és una capçalera de resposta de seguretat web. El nom és l'acrònim de "HTTP Strict Transport Security". La funció de la capçalera HSTS és obligar els navegadors a connectar-se a llocs web mitjançant HTTPS.
Consell: HTTPS utilitza el xifratge per protegir la vostra connexió web dels pirates informàtics que intenten modificar-la o supervisar-la. HTTP no té aquestes proteccions i, per tant, un pirata informàtic al lloc correcte podria controlar i modificar el vostre trànsit HTTP.
Una capçalera de resposta web és una peça de metadades enviada pel servidor quan respon a sol·licituds web. Un subconjunt d'aquestes capçaleres sovint s'anomena capçaleres de seguretat, ja que el seu propòsit és augmentar la seguretat del lloc web i de l'usuari.
La capçalera HSTS té dues parts obligatòries i dues opcionals. El nom de la capçalera "Strict-Transport-Security" i després l'operador i el valor "max-age" són obligatoris. De vegades també s'utilitzen un altre parell d'operadors, "includeSubDomains" i "preload".
Quan el navegador rep una resposta HTTPS amb la capçalera HSTS, se li indica que es connecti a aquest lloc web i a tots els recursos que hi ha, utilitzant exclusivament HTTPS durant la durada del temporitzador "max-age". "Edat màxima" és una variable que descriu quant de temps el navegador ha de recordar una configuració. El valor de "edat màxima" es mostra en segons, el valor recomanat és "31536000", que és un any.
La idea és que durant la durada d'aquest temporitzador, que es restableix amb cada càrrega de pàgina posterior, el navegador requerirà una connexió HTTPS i rebutjarà qualsevol recurs HTTP. Això protegeix dels atacs de la persona intermèdia, on un pirata informàtic entre vosaltres i el servidor web pot manipular les respostes que rebeu.
El punt principal en què això us protegeix és la primera connexió. Normalment, quan us connecteu a un lloc web, podeu sol·licitar el lloc web HTTP i, a continuació, ser reenviat al lloc web HTTPS. Malauradament, un pirata informàtic en una posició intermèdia podria impedir aquesta actualització a HTTPS i després podria robar o supervisar la vostra activitat al lloc web. Tanmateix, una vegada que el navegador hagi vist la capçalera HSTS, el vostre navegador farà fins i tot la primera connexió mitjançant HTTPS, protegint-vos dels pirates informàtics.
HSTS també evita que es carreguin recursos insegurs que també podrien ser modificats de manera maliciosa per un atacant si s'entreguessin mitjançant HTTP.
L'operador "includeSubDomains" s'utilitza per indicar que la capçalera també s'ha d'aplicar a tots els subdominis del lloc web.
És possible que noteu que HSTS encara no us protegeix la primera vegada que us connecteu a un lloc web. Aquí és on entra l'operador de "precàrrega". Els llocs web poden presentar-se per ser inclosos a la llista de precàrrega HSTS, l'operador de "precàrrega" és un indicador obligatori si aquest és el cas. La llista de precàrrega HSTS s'actualitza i s'emmagatzema regularment al navegador, si s'inclou un lloc en aquest, el navegador li aplicarà les proteccions HSTS. Això passa fins i tot a la primera connexió abans que el navegador hagi pogut veure la capçalera de resposta HSTS.
Consell: cal afegir una "edat màxima" d'un any o més a la llista de precàrrega HSTS.
Un dels punts principals d'HSTS és que presenta un missatge d'error si hi ha problemes amb la connexió HTTPS. Com a precaució de seguretat addicional, se suposa que els usuaris no poden evitar els missatges d'error HSTS, com ho podrien fer amb errors HTTPS normals.
Malauradament, això pot causar problemes si una empresa implementa HSTS abans que tot el lloc web i tots els recursos que s'hi fan servir són compatibles amb HTTPS. En aquest cas, els usuaris començaran a veure missatges d'error de seguretat HSTS que no poden evitar, trencant essencialment completament el lloc web. El pitjor és que la simple eliminació de la capçalera HSTS no soluciona el problema per a aquests usuaris, ja que el seu navegador continuarà aplicant HSTS durant la "edat màxima" que pot durar mesos.
Com a tal, és molt important que s'utilitzi una "edat màxima" curta quan es desplega per primera vegada la capçalera. Si hi ha problemes, només persisteixen durant un curt període de temps un cop descoberts. Només quan estigueu segur que el vostre lloc web compleix completament amb HSTS, haureu de configurar un temporitzador HSTS llarg.
Consell: també és possible establir una "edat màxima" de 0, això essencialment elimina l'entrada HSTS desada de qualsevol persona que la vegi. Això pot ajudar si hi ha algun problema, però només afectarà els usuaris quan i si decideixen tornar-ho a provar.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
