HSTS está disponible actualmente solo en Edge e IE11. ¿Cuál será su implicación en las versiones más bajas del navegador (IE9 & IE10)? ¿Cómo se comportará el HSTS? ¿Habrá algún impacto en el sitio?
HSTS está disponible actualmente solo en Edge e IE11. ¿Cuál será su implicación en las versiones más bajas del navegador (IE9 & IE10)? ¿Cómo se comportará el HSTS? ¿Habrá algún impacto en el sitio?
Un sitio web implementa HSTS al enviar un encabezado Strict-Transport-Security . Un navegador que no entiende el encabezado simplemente lo ignorará, como cualquier otro encabezado personalizado o con formato incorrecto.
¿Habrá algún impacto en el sitio?
El impacto será que el usuario se vuelva vulnerable a los ataques contra los que se supone que HSTS debe proteger (es decir, los ataques de degradación de HTTPS). Es decir, si el usuario visita el sitio, su navegador no notará que los sitios le indican que recuerden que solo deben conectarse al host a través de HTTPS durante un período de tiempo específico. Por lo tanto, si el usuario escribe mybank.com , su navegador siempre intentará conectarse al sitio primero a través de HTTP en lugar de recordar la directiva HSTS.
Además de la amenaza MITM (y el riesgo de ejecutar un navegador desactualizado), no habrá impacto en su experiencia de navegación.
Algo relacionado:
Lea otras preguntas en las etiquetas web-browser http hsts internet-explorer