HPKP y HSTS. Análisis global y de implementación

HPKP y HSTS. Análisis global y de implementación

HSTS y HPKP son protocolos relativamente recientes, con el objetivo de hacer cumplir las conexiones HTTPS y la fijación de certificados a través de HTTP.

La combinación de estos protocolos mejora y refuerza la seguridad HTTP en general, agregando una capa adicional de confianza y verificación. Además asegura en la medida de lo posible, que la conexión sea siempre segura. Sin embargo, la adopción e implementación de cualquier protocolo que aún no está completamente resuelto suele implicar la posibilidad de introducir nuevas debilidades y oportunidades de escenarios de ataque. Incluso cuando estos protocolos son implementados, las prácticas incorrectas les impiden realmente proporcionar la seguridad adicional que se espera. En este documento, hemos estudiado la cantidad y la calidad de la implementación de estos dos protocolos en servidores.

» Descárgate el informe completo (disponible sólo en inglés) “HPKP and HSTS. Global analysys and implementation“.


facebooktwitterlinkedinmail