- ¿Cómo habilito Hsts IIS??
- ¿Qué es Hsts en IIS??
- ¿Cómo habilito la seguridad de transporte estricta HTTP??
- ¿Cómo configuro un encabezado de seguridad de transporte estricto??
- ¿Cómo se comprueba si Hsts está habilitado??
- ¿Cuál es la última versión de Microsoft IIS??
- ¿Cómo agrego el encabezado Hsts en IIS??
- ¿Debo usar Hsts??
- ¿Cómo abro el Administrador de IIS??
- Por que usar el encabezado Hsts?
- ¿Cuál es la diferencia entre https y Hsts??
- ¿Qué es el encabezado Hsts en la aplicación web??
¿Cómo habilito Hsts IIS??
Si está ejecutando Windows Server 2019, abra el Administrador de Internet Information Services (IIS) y haga clic en el sitio web. Haga clic en HSTS. Marque Habilitar y establezca la edad máxima en 31536000 (1 año). Marque Incluir subdominios y redirigir Http a Https.
¿Qué es Hsts en IIS??
La seguridad de transporte estricta HTTP (HSTS), especificada en RFC 6797, permite que un sitio web se declare a sí mismo como un host seguro e informe a los navegadores de que debe ser contactado solo a través de conexiones HTTPS.
¿Cómo habilito la seguridad de transporte estricta HTTP??
Los siguientes son los criterios para incluir su sitio web en esta lista de precarga de HSTS.
- Su aplicación debe tener un certificado SSL / TLS válido.
- Tu aplicación debería forzar la redirección HTTPS.
- Sirve todos los subdominios a través del protocolo HTTPS. ...
- Sirve un encabezado HSTS en el dominio base para las solicitudes HTTPS.
¿Cómo configuro un encabezado de seguridad de transporte estricto??
Verificar el encabezado HSTS
Puede iniciar Google Chrome Devtools, hacer clic en la pestaña "Red" y mirar la pestaña de encabezados. Como puede ver a continuación en nuestro sitio web de Kinsta, se está aplicando el valor HSTS: "estricta-seguridad-de-transporte: edad-máxima = 31536000".
¿Cómo se comprueba si Hsts está habilitado??
El navegador Google Chrome ofrece una forma rápida de verificar el estado HSTS (HTTP Strict Transport Security) de un dominio a través de la página chrome: // net-internals / # hsts (sección Query domain).
¿Cuál es la última versión de Microsoft IIS??
Servicios de Información de Internet
Captura de pantalla de la consola del Administrador de IIS de Internet Information Services 8.5 | |
---|---|
Desarrollador (es) | Microsoft |
Lanzamiento estable | 10.0.17763.1/2 octubre 2018 |
Escrito en | C++ |
Sistema operativo | Windows NT |
¿Cómo agrego el encabezado Hsts en IIS??
Para agregar un nuevo encabezado:
- Ejecute el administrador de IIS.
- Seleccione su sitio.
- Seleccione encabezados de respuesta HTTP.
- Haga clic en Agregar en la sección Acciones.
- En el cuadro de diálogo Agregar encabezado de respuesta HTTP personalizado, agregue los siguientes valores: Para Nombre: Strict-Transport-Security. Por valor: max-age = 15552001; includeSubDomains; precarga.
¿Debo usar Hsts??
Cómo HSTS ayuda a la velocidad de carga de la página y al SEO. Además de agregar una capa adicional de seguridad a su sitio, el uso de HSTS también puede brindarle un impulso de SEO, ya que el uso de HSTS hace que sus páginas web se carguen aún más rápido. Sabemos que el tiempo de carga es un gran problema cuando se trata tanto de la clasificación de búsqueda como de la experiencia del usuario.
¿Cómo abro el Administrador de IIS??
Para abrir el Administrador de IIS desde la pantalla de Inicio
En la pantalla de Inicio, haga clic en Panel de control. Haga clic en Sistema y seguridad y luego en Herramientas administrativas. En la ventana Herramientas administrativas, haga doble clic en Administrador de Internet Information Services (IIS).
Por que usar el encabezado Hsts?
El encabezado de respuesta HTTP Strict-Transport-Security (a menudo abreviado como HSTS) permite que un sitio web indique a los navegadores que solo se debe acceder a él mediante HTTPS, en lugar de HTTP.
¿Cuál es la diferencia entre https y Hsts??
HSTS son las siglas de HTTP Strict Transport Security. ... HSTS permite que el sitio se cargue solo en HTTPS, lo que proporciona una capa adicional de seguridad para su sitio. Esta capa de seguridad le dice al navegador que el sitio tiene protección HTTPS y que no es necesario intentar cargar el sitio en HTTP.
¿Qué es el encabezado Hsts en la aplicación web??
Cómo agregar un dominio a la lista de precarga de HSTS?
- Paso 1: comprobar certificados y cifrados. Asegúrese de que sus sitios tengan certificados válidos y cifrados actualizados.
- Paso 2: redirigir todo el tráfico a HTTPS. ...
- Paso 3: Verifique todos sus dominios y subdominios. ...
- Paso 4: establecer un encabezado de respuesta HSTS. ...
- Paso 5: envíe su dominio.