O teste oferecido pela https://hstspreload.org/

O teste oferecido pela https://hstspreload.org/ analisa os domínios submetidos consoante a “HTTP Strict Transport Security (HSTS)” preload list do Chrome sendo que a maioria dos outros browsers disponíveis no mercado também possuem listas HSTS baseadas na lista do Chrome.

Existe um formulário para submissão mas o site tem que passar o teste em https://hstspreload.org/

Devendo serem cumpridos os seguintes requisitos:
1. Ter um certificado válido
2. Redireccionar de HTTP para HTTPS no mesmo host se o serviço estiver a ser fornecido no porto 80
3. Servir todos os subdomains em HTTPS
4. Suportar HTTPS no www subdomain se existir um registo DNS para esse subdomain
5. Possuir um HSTS header no domínio base com
uma max-age de pelo menos um ano (31536000 segundos)
Uma directiva includeSubDomains
Uma directiva preload
Se existirem redirects adicionais no site HTTPS estes devem possuir, todos, HSTS headers.

Saber mais em:
https://hstspreload.org/
https://datatracker.ietf.org/doc/html/rfc6797
https://hstspreload.org/#submission-requirements

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Gravatar
Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Cancelar

Connecting to %s

Create your website with WordPress.com
Iniciar
%d bloggers like this: