Informe: Los errores más comunes a la hora de implementar HPKP, HSTS y condiciones de preload

Informe: Los errores más comunes a la hora de implementar HPKP, HSTS y condiciones de preload

Hemos recopilado y visitado dos fuentes diferentes de dominios y páginas web, el top de Alexa de un millón de dominios y Shodan. Los resultados proceden de búsquedas realizadas en noviembre de 2016.

Dentro de ese conjunto de dominios, hemos acotado la búsqueda para determinar aquellos que usan HSTS o HPKP sobre HTTPS, e incluso aquellos que combinan diferentes combinaciones en las cabeceras. Tratando de determinar no solo la cantidad sino la “calidad” de la implementación. 

Solo el 0,02% de los dominios más populares implementan actualmente HPKP de la forma más correcta, y solo el 0,74% hacen lo propio con HSTS. Incluso Whatsapp.com o Facebook.com comenten errores en sus implementaciones.

Los detalles y análisis en profundidad ya disponibles en nuestro blog:
» Los errores más comunes a la hora de implementar HPKP, HSTS y condiciones de preload

Descarga la investigación:
» HPKP and HSTS. Global analysis and implementation


facebooktwitterlinkedinmail