Mira Cómo Se Hace

Cómo comprobar si una página Web soporta o usa HSTS (http strict transport security)

Escrito por: Richard93
28 febrero 2021

Entre aquellos que se mueven en el mundo del Internet y de la creación de sitios web, saber comprobar si una página Web soporta o usa HSTS (http strict transport security) suele ser útil.

Estas políticas de seguridad están presentes en muchas páginas web reconocidas, pero si tienes dudas al respecto lo mejor es en primer lugar conocer de qué trata HSTS.

Cómo Comprobar si una Página Web Soporta o usa HSTS (Http Strict Transport Security)

Comprobar si la página web soporta de HSTS con hstspreload

Posiblemente la manera más sencilla para comprobar si una página web soporta el protocolo HSTS es utilizando el sitio web hstspreload. Este sitio posee un funcionamiento muy sencillo, de hecho, tan solo debemos proporcionar aquel sitio web del que requerimos hacer la comprobación. De cualquier modo, si tienes dudas (entendiendo que la página web está en inglés). Lee atentamente la siguiente información.

  • Simplemente ingresa al sitio web hstspreload, una vez aquí verás un espacio para texto (justo debajo de “Enter a domain”). En este espacio escribe el sitio web del cual deseas hacer la comprobación.
  • Tras haber ingresado correctamente dicho sitio web, simplemente presiona sobre el botón “Check HSTS preload status and eligibility”. Al realizar lo anterior se mostrará el resultado.
  • Si aparece Status: “tu sitio web” is currently preloaded, significa que este posee HSTS. Por otra parte, si se muestra el resultado Status: “tu sitio web” is not preloaded, significa que la página no soporta HSTS.

comprobar si sitio tiene hsts

Sumado a lo anterior, ver el certificado SSL en el navegador Google Chrome ayuda para comprobar el funcionamiento de otros protocolos, algo que es recomendable conocer si tiene dudas de un sitio web.

¿Para qué sirve comprobar que un sitio web soporta HSTS?

No todos los sitios web soportan HSTS, por esta razón surge la inquietud de cuál es el propósito de que exista HSTS. Como señalamos antes HSTS se refiere a una política de seguridad, a través de la cual se busca proteger a los usuarios de ataques cibernéticos.

Ante esto, la principal razón por la cual es relevante que un sitio web soporte HSTS, es porque en términos generales es más seguro para los usuarios. De cualquier modo, tampoco hay que alarmarse en el caso de que un sitio web no posea esta característica.

De hecho, principalmente los sitios web grandes, como por ejemplo Facebook, son los que tienen este protocolo. Páginas de menor alcance usualmente no poseen HSTS y no por ende significa que sean lugares peligrosos.

Subir