Extensión de Firefox que muestra en formato legible el estado de HSTS (HTTP Strict Transport Security) y HPKP (HTTP Public Key Pins) de los dominios almacenados por el navegador

Descripción de la tecnología

Se trata de una extensión de Firefox que muestra en formato legible el estado de HSTS (HTTP Strict Transport Security) y HPKP (HTTP Public Key Pins) de los dominios almacenados por el navegador. Firefox no dispone de una forma de verlo de forma nativa y tampoco documenta en exceso esta información.

Funcionalidades

La información proporcionada en la tabla es la almacenada por el navegador y “traducida” a un formato más legible por un humano.

- Domain: dominio protegido bajo HSTS o HPKP.
- Score: se trata de un valor interno de Firefox. Incrementa en uno cada día diferente (siempre que hayan pasado 24 horas) que se visita un dominio.
- Date: el ultimo día que fue visitado un dominio. Se calcula por Firefox utilizando el número de días que han pasado desde el 01/01/70.
- Expiration Date: se trata del max-age de HSTS o HPKP, en otras palabras, cuándo caducará la entrada.
- SecurityProperty: es un valor interno de Firefox. SecurityPropertyUnset si 0, SecurityPropertySet si 1 o SecurityPropertyKnockout si vale 2.
- IncludeSubdomains: indica si HSTS o HPKP incluye la directiva de subdominios y todos quedan protegidos.
- HPKP Pins: lista de pines en la cabecera HPKP.
Pin Patrol para Firefox
Tecnologías de Innovación

EmetRules

EmetRules crea una configuración para ser importada a EMET, de manera que el usuario no necesite realizar ninguna acción.

Certificate Transparency

Certificate Transparency es una nueva capa de seguridad sobre el ecosistema TLS.

Pin Patrol para Chrome

Pin Patrol es una extensión para mejorar la experiencia de uso de HSTS y HPKP en Chrome, mostrando esta información de forma mucho más sencilla de entender.