Robo De Sesión on Karpoke - Just Another Bloghttp://karpoke.ignaciocano.com/tags/robo-de-sesi%C3%B3n/Recent content in Robo De Sesión on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 11 Sep 2011 17:37:00 +0100HTTP Strict Transport Securityhttp://karpoke.ignaciocano.com/2011/09/11/http-strict-transport-security/Sun, 11 Sep 2011 17:37:00 +0100http://karpoke.ignaciocano.com/2011/09/11/http-strict-transport-security/<p><a href="http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security">HTTP Strict Transport Security</a> (HSTS) es un mecanismo de seguridad web donde el servidor exige que las conexiones se realicen únicamente mediante conexiones seguras. El servidor informa de esta política de seguridad utilizando la cabecera <code>Strict-Transport-Security</code>, en donde se especifica el periodo durante el cual las conexiones seguras son obligatorias.</p> <p>Si una web proporciona acceso seguro (HTTPS) pero accedemos de forma no segura (HTTP) <a href="http://hacks.mozilla.org/2010/08/firefox-4-http-strict-transport-security-force-https/">podría suceder que nos redirija a la versión segura</a>, sin embargo, ya se había iniciado una conversación sin cifrar. Este comportamiento puede ser explotado por un ataque <em>Man-In-The-Middle</em>.</p>