Segurança: Habilitando o HSTS no Apache e Nginx
Enviado por Alexandro Silva (alexoslabsΘgmail·com):
“O HTTP Strict Transport Security ou HSTS (RFC 6797) é um novo padrão de segurança SSL aprovado recentemente pelo IETF. Ele traz diversas melhorias para o SSL como forçar a utilização do HTTPS impedindo que sites sejam acessados usando o protocolo HTTP ou que partes do código de um site que está usando HTTPS seja executado em servidores usando o HTTP entre outras.” [referência: blog.alexos.com.br]
• Publicado por Augusto Campos em
2012-11-27
http://www.networkworld.com/news/2012/072512-blackhat-ylonen-261134.html
…”But what if anything could replace the SSL certificate infrastructure?
For consumers in the short term, no. But SSH is an option, especially for automation. It would require an extension to SSH. I actively proposed it to replace SSL 15 years ago but I was basically railroaded at the IETF by Microsoft and Sun! “…
———————–
Pensar que hoje em dia poderiamos ter algo muito mais simples(e talvez seguro) que esta estrutura de Unidades Certificadoras se o ssh fosse o padrão como camada de segurança para o http.
Quanto a matéria: Bom saber que os 2 servidores web opensource se adequaram rápido a tal RFC que é bem recente :)