Entre aqueles que se movem no mundo da Internet e da criação de sites, saiba verifique se uma página da web oferece suporte ou usa HSTS (http strict transport security) geralmente é útil.
Essas políticas de segurança estão presentes em muitas páginas da web reconhecidas, mas se você tiver dúvidas sobre isso, é melhor saber primeiro do que se trata o HSTS.
O que é HSTS?
Enquanto nas conexões domésticas temos segurança WEP, WPA, WPA2 e WPA3 WiFi, nos sites é HSTS. HSTS se refere a uma política projetada especificamente para segurança de sites. O princípio disso é criar uma barreira defensiva com o objetivo de evitar ataques fraudulentos. O objetivo é que as comunicações, cookies e outros fatores sejam impenetráveis.
O funcionamento do HSTS é um tanto complicado, porém, em suma, quando a segurança da conexão fica comprometida uma mensagem de erro aparece. Esta mensagem de erro impossibilita o acesso ao site.
Sem dúvida, este sistema tem se mostrado eficiente na prevenção de alguns ataques que eram comuns no passado, como os que buscam rastrear um computador através de seu endereço IP e que muito comprometidos medida de segurança dos usuários. Diante disso, um site com segurança HSTS possui uma barreira defensiva que outros não possuem.
No entanto, como sabemos se um site oferece suporte a HSTS? A verdade é que existem várias maneiras de verifique se um site oferece suporte a HSTS. Nesse caso, é melhor usar certas plataformas ou aplicativos da web que funcionarão para esse fim.
Verifique se a página da web suporta HSTS com hstspreload
Possivelmente, a maneira mais fácil de verificar se uma página da web é compatível com o protocolo HSTS é usando o site hstspreload. Este site tem um funcionamento muito simples, aliás, só temos que disponibilizar aquele site que temos de verificar. Enfim, se você tiver dúvidas (entendendo que o site está em inglês). Por favor, leia cuidadosamente as informações seguintes.
- Basta ir ao site hstspreload, uma vez aqui você verá um espaço para texto (logo abaixo de “Digite um domínio”). Neste espaço escreva o site que você deseja faça a verificação.
- Depois de ter entrado corretamente no referido site, basta clicar no botão “Verifique o status de pré-carregamento do HSTS e elegibilidade”. Fazendo o acima, o resultado será exibido.
- Se Status: “seu site” está pré-carregado for exibido, significa que este possui HSTS. Por outro lado, se o resultado Status: “seu site” não está pré-carregado for exibido, significa que a página não é compatível com HSTS.
Além disso, ver o certificado SSL no navegador Google Chrome ajuda a verificar o funcionamento de outros protocolos, algo que é aconselhável saber se você tiver dúvidas sobre um site.
Qual é a utilidade de verificar se um site oferece suporte a HSTS?
Nem todos os sites oferecem suporte ao HSTS, por esse motivo, surge a preocupação quanto à finalidade do HSTS. Conforme observado anteriormente, HSTS se refere a um política de segurança, por meio do qual busca proteger os usuários de ataques cibernéticos.
Diante disso, a principal razão pela qual é relevante que um site suporte HSTS é porque, em termos gerais, é mais seguro para os usuários. Em qualquer caso, não há necessidade de se alarmar se um site não possuir esta funcionalidade.
Na verdade, principalmente os grandes sites, como o Facebook, são os que possuem esse protocolo. Páginas de menor alcance geralmente não tem HSTS E isso não significa que sejam lugares perigosos.
