Menéame: comentarios [3335809]

#4 Qué es HSTS y cómo mejora HTTPS

Idomeneo — Mon, 22 Jun 2020 17:25:55 +0000

#3 Lo normal es que estén disponibles los dos, porque nadie quiere visitar una URL con el navegador y que no funcione en absoluto "por haberlo escrito sin https".

Uno de los problemas que esto resuelve es que el cliente puede tener guardada una dirección con http (es decir, sin https) en marcadores. Normalmente se pone una redirección en el servidor para que te lleve a la misma página pero con https, pero de partida ya se ha hecho una petición con http y ya vamos mal, porque te pueden haber espiado esa petición.

El HSTS es una forma que tiene el servidor de decirle al cliente "no vuelvas a pedirme nada con http nunca jamás". Y funciona incluso si usas una URL en marcadores sin https.

» autor: Idomeneo

#3 Qué es HSTS y cómo mejora HTTPS

Pablo_Javier — Mon, 22 Jun 2020 16:38:52 +0000

A ver si lo entiendo...el http suele ir por el puerto 80 y el https por el puerto 443. Si no usas NAT para el puerto 80..como se van a conectar por http si el https no está disponible ?

» autor: Pablo_Javier

#2 Qué es HSTS y cómo mejora HTTPS

--419859-- — Mon, 22 Jun 2020 16:36:54 +0000

No explica nada, ni comenta que es inútil si el usuario no comprueba la URL. Puedes hacer un "man in the middle", y reescribir la cabecera que le remites a la víctima por http.

Menuda porquería de noticia.

» autor: --419859--

#1 Qué es HSTS y cómo mejora HTTPS

ttestt — Mon, 22 Jun 2020 15:53:56 +0000

No se si votar irrelevante. Para eso ya hay plugins en firefox.
El peligro real es que te falsifiquen los certificados más que que te fuercen a usar http.

» autor: ttestt