Cuando uno hace una petición a un servidor web la misma es devuelta con un "header" (o cabecera) y el contenido. Este "header" le informa al navegador (browser) como actuar ante distintas circunstancias. Configurando ciertas opciones en el servidor o se puede mejorar la seguridad y esto en ciertas ocasiones puede ser considerado para la optimización en buscadores (SEO).
Para poder verificar una herramienta muy interesante es securityheaders.io la cual nos permite verificar si nuestro sitio se encuentra con dichas optimizaciones y además nos proporciona información de porqué se debe configurar y como hacerlo.
Tiene un esquema muy similar que SSL Server Test en el cual se puede ingresar una web y muestra la información, a su vez muestra tres listados con los distintos rankings. También permite que no se liste nuestra web en los citados rankings.
Sobre conexiones HTTP verifica:
- Content-Security-Policy,
- X-Content-Type-Options,
- X-Frame-Options y
- X-XSS-Protection.
Y sobre conexiones cifradas (HTTPS) verifica además:
- Strict-Transport-Security y
- Public-Key-Pins.
No hay comentarios:
Publicar un comentario
Compartí tu comentario, es una forma de agradecer para que se sigan publicando más entradas. Se admiten mensajes anónimos.