Blog de Jonathan Melgoza

¿Cómo activar HSTS en tu sitio?

¿Tienes un sitio web con un certificado de seguridad SSL? Hoy te muestro como activar HSTS (HTTP STRICT TRANSPORT SECURITY) para aumentar la seguridad de tu sitio web y prevenir ataques al mismo. El proceso para activar HSTS es fácil y rápido y solo necesitas tener tu certificado de seguridad activo y editar tu archivo .htaccess.

Sobre HSTS

HSTS o Http Strict Transport Security indica al navegador que solicita ver tu sitio web que solamente utilice conexiones seguras para las futuras conexiones con el sitio, es decir que utilice https en lugar de http.

¿Esto para que nos sirve?

Para aumentar la seguridad de tu sitio evitando ataques sobre el protocolo SSL, eliminación del protocolo, ataques de men in the middle, secuestros de cookie, etc.


Suscríbete a nuestra lista de correo y recíbe los últimos contenidos directamente en tu bandeja de correo electrónico, puedes elegir únicamente de que categoria del blog quieres recibir contenido.

Suscríbeme

¿Cómo activar HSTS en tu sitio?

Para activar HSTS en tu sitio web necesitas antes que nada tener un certificado SSL válido y activo en tu sitio, sino tienes uno puedes adquirir uno en Godaddy o cambiarte con el hospedaje web de WebEmpresa que te lo regala.

Una vez que cuentes con un certificado de seguridad SSL lo siguiente es indicar en las cabeceras que los navegadores no puedan acceder a http durante cierto tiempo, en este caso 1 año.

Lo que tenemos que hacer es agregar la siguiente linea en tu archivo .htaccess de tu sitio.

Asi de rápido y simple!

¿Cómo checar si tengo HSTS en mi sitio?

Para comprobar si tienes HSTS correctamente configurado en tu sitio web simplemente vistia:

https://dev.ssllabs.com/ssltest/analyze.html

Si te aparece el mensaje “HTTP Strict Transport Security (HSTS) with long duration deployed on this server” entonces tienes correctamente configurado tu HSTS.

Una vez más si este post sobre como activar HSTS en tu sitio web te fue de utilidad no olvides compartirlo en tus redes sociales o dejarnos un comentario abajo.

Hasta luego!