O que é HSTS (HTTP Strict Transport Security)?

HTTP Strict Transport Security (HSTS) é um mecanismo de política de segurança da web projetado para proteger sites HTTPS contra ataques de downgrade e sequestro de cookies. Um servidor da web configurado para usar HSTS instrui os navegadores da web (ou outro software cliente) a usar apenas conexões HTTPS e não permite o uso do protocolo HTTP.

Esta instrução é chamada de "Política HSTS" e é enviada ao cliente como parte da solicitação inicial de uma conexão usando um campo de cabeçalho de resposta HTTP (Strict-Transport-Security) A política HSTS de um servidor inclui por quanto tempo as instruções devem ser armazenadas em cache pelo cliente e se os subdomínios também devem usar apenas HTTPS.

O HSTS é uma parte permanente do protocolo HTTPS e especificado em RFC 6797.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.