Implantar la seguridad HSTS con htaccess

Implantar la seguridad HSTS con htaccess, en nuestro sitio web.

HSTS  o lo que es lo mismo «HTTP Strict Transport Security», es una seguridad mejorada de HTTPS que conviene implantar en tu sitio web, ya.

¿Recuerdas el día que Google lanzo el comunicado, donde se decía que todos los sitios sin HTTPS perderían posiciones paulatinamente en el buscador?. Pues ojo, no estamos muy lejos de que suceda lo mismo con HSTS.

La implantación de HSTS, mejora en gran medida la seguridad de un sitio web. Su principal función es bloquear las peticiones que provengan de conexiones HTTP no seguras, impidiendo a esos navegadores acceder a tu sitio web. Si la visita no puede conectarse mediante HTTPS, el sitio no estará disponible para ellos.

Esta medida, aparte de reforzar la seguridad de los visitantes humanos, ayuda a prevenir intrusiones no deseadas. Insisto que debes implantar la seguridad HSTS cuanto antes.

 

Implantar la seguridad HSTS con htaccess

Puedes estar a favor o en contra de Apache, como todo en la vida también tiene sus detractores. Pero una cosa está clara, es el servidor web más utilizado del mundo, además con diferencia.

En este artículo vemos como agregar HSTS directamente desde nuestro .htaccess.

La sintaxis es la siguiente.

Strict-Transport-Security: max-age=<expire-time>
Strict-Transport-Security: max-age=<expire-time>; includeSubDomains
Strict-Transport-Security: max-age=<expire-time>; preload
  • max-age : El tiempo, en segundos, que el navegador debe recordar que solo puede acceder con HTTPS.
  • includeSubDomains : Esto es opcional, si se agrega forzamos a dominios y subdominios a usar HSTS.
  • preload : Se incluye en las listas de precarga para los principales navegadores web (Chromium, Chrome, Edge o Firefox).

Una vez tenemos el conocimiento de saber lo que hacemos, agregamos una línea similar a la propuesta en nuestro archivo .htaccess.

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Guarda el archivo.

Para que cargue la nueva regla, solo necesitas reiniciar Apache.

sudo systemctl restart httpd

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Implantar la seguridad HSTS con htaccess.

 

Agregar comentario