Back HTTP Strict Transport Security Czech HTTP Strict Transport Security German HTTP Strict Transport Security English HTTP Strict Transport Security French HTTP Strict Transport Security HE HTTP Strict Transport Security Italian HTTP Strict Transport Security Japanese HTTP 스트릭트 트랜스포트 시큐리티 Korean HTTP Strict Transport Security Dutch HTTP Strict Transport Security Polish
HTTP Strict Transport Security o HTTP con Seguridad de Transporte Estricta (HSTS), es una política de seguridad web establecida para evitar ataques que puedan interceptar comunicaciones, cookies, etc. Según este mecanismo un servidor web declara que los agentes de usuario compatibles (es decir, los navegadores), solamente pueden interactuar con ellos mediante conexiones HTTP seguras (es decir, en HTTP sobre TLS/SSL[1]). HSTS es un estándar del IETF y se especifica en el RFC 6797.
La política HSTS[2] es comunicada por el servidor al navegador a través de un campo de la cabecera HTTP de respuesta denominado "Strict Transport-Security". La política HSTS especifica un período de tiempo durante el cual el agente de usuario deberá acceder al servidor sólo en forma segura.
- ↑ Estas conexiones seguras de HTTP se denotan por el URI de "https", y este protocolo se le suele llamar coloquialmente como el "protocolo HTTPS". También es conocido como HTTP Seguro.
- ↑ Hodges, Jeff; Jackson, Collin; Barth, Adam (noviembre de 2012). «Section 5.2. HSTS Policy». RFC 6797. IETF. Consultado el 21 de noviembre de 2012.