Seguridad de red

Editar en línea

IBM aplica el protocolo Strict-Transport-Security ( HSTS ) en todas IBM® Verify las solicitudes.

HSTS mejora la seguridad al exigir que todas las conexiones del navegador utilicen HTTPS en lugar de HTTP.

HSTS indica al navegador que utilice HTTPS cuando realice solicitudes a Verify. VerifyEl navegador recuerda esta configuración durante el tiempo que hayas establecido, por lo que la próxima vez que un usuario visite la página, su navegador utilizará HTTPS.

HSTS funciona mediante el uso del encabezado de respuesta «Strict-Transport-Security». Cuando un navegador recibe este encabezado, impide que se envíen comunicaciones a través de HTTP al dominio especificado y, en su lugar, envía todas las comunicaciones a través de HTTPS. Los enlaces no seguros del tipo HTTP se convierten en enlaces seguros del tipo HTTPS. Por ejemplo, http://example.com/some/page/ se convierte en https://example.com/some/page/ antes de acceder al servidor. VerifySi no se puede garantizar la seguridad de la conexión (por ejemplo, si el certificado « TLS » del servidor no es de confianza), el usuario verá un mensaje de error y no podrá acceder.

IBM utiliza HTTP Strict Transport Security ( HSTS ) con la siguiente configuración.
Max age: 1 year
Include subdomains: YES
Preload: YES
Nota: La directiva «preload» solo está disponible para nombres de host personalizados. Esta directiva añade el dominio a la lista de precarga del navegador, que está integrada de forma fija en Google Chrome y en otros navegadores que utilizan listas de precarga basadas en la de Chrome. Aún tienes que registrar el dominio en hstspreload.org. La presencia de tu dominio en la lista de precarga significa que el navegador se conecta utilizando HTTPS desde el primer intento, lo que protege contra los ataques de «hombre en el medio» durante la fase de arranque. Si tu dominio no figura en la lista de precarga, la conexión inicial desde un navegador utiliza HTTP. Verify A continuación, envía el encabezado « HSTS » al navegador y exige que este se conecte utilizando « HTTPS ».