Seguridad de red

Editar en línea

IBM aplica Strict-Transport-Security HSTS ) en todas las solicitudes de IBM® Verify.

HSTS mejora la seguridad al exigir que todas las conexiones del navegador utilicen HTTPS en lugar de HTTP.

HSTS indica al navegador que utilice HTTPS cuando realice peticiones a Verify. El navegador recuerda esta instrucción durante el tiempo que usted establezca, de modo que la próxima vez que un usuario visite Verify, su navegador utilizará HTTPS.

HSTS funciona utilizando el encabezado de respuesta Strict-Transport-Security. Cuando un navegador recibe esta cabecera, impide el envío de cualquier comunicación a través de HTTP al dominio especificado y, en su lugar, envía todas las comunicaciones a través de HTTPS. Los enlaces HTTP inseguros se convierten en enlaces HTTPS seguros. Por ejemplo, http://example.com/some/page/ se convierte en https://example.com/some/page/ antes de acceder al servidor. Si no se puede garantizar la seguridad de la conexión (por ejemplo, el certificado TLS del servidor no es de confianza), el usuario ve un mensaje de error y no puede acceder Verify.

IBM utiliza HTTP Strict Transport Security HSTS ) con la siguiente configuración.
Max age: 1 year
Include subdomains: YES
Preload: YES
Nota: La directiva preload sólo está disponible para nombres de host de vanidad. Esta directiva añade el dominio a la lista de precarga del navegador que está codificada en Google Chrome y otros navegadores que tienen listas de precarga basadas en la lista de Chrome. Todavía tienes que declarar el dominio en hstspreload.org. La presencia de su dominio en la lista de precarga significa que un navegador se conecta utilizando HTTPS desde el primer intento, lo que protege contra los ataques "bootstrap man-in-the-middle". Si su dominio no está en la lista de precarga, la conexión inicial desde un navegador utiliza HTTP. Verify entonces envía la cabecera HSTS al navegador, y requiere que el navegador se conecte usando HTTPS.