- Este proyecto hstspreload.org nos permitirá verificar su estado y si actualmente nuestro navegador web lo soporta, sino también dar de alta nuestra web para que en las próximas versiones de los principales navegadores esté por defecto la cabecera HSTS y que los clientes siempre se conecten a través de HTTPS para proteger su seguridad
- Aqui tambien https://securityheaders.com/
Borrar el caché HSTS de tu navegador
- En Chrome, teclear <chrome://net-internals/#hsts
- Introducir el nombre de dominio en el campo texto de la sección «Delete domain security policies»
- Hacer clic en el botón Delete
- Introducir el nombre de dominio en el campo texto de la sección «Query HSTS»
- Hacer clic en el botón Query
- La respuesta debe ser «Not found» (no encontrado)
- Con Safari, comenzar por cerrar el navegador
- Borrar el archivo ~/Library/Cookies/HSTS.plist
- Volver a abrir Safari
- Con Firefox, cierra todas las pestañas
- Abrir el menú de Firefox y hacer clic en Historial / Mostrar el Historial.
- Buscar la página de la que quieres eliminar las preferencias HSTS
- Efectuar un clic derecho en una de las entradas que le corresponden
- Seleccionar Olvidar este sitio
Agregar HSTS con plugin Redirection
instala y activa el plugin Redirection.
Completa el asistente de la instalación del plugin.
Herramientas -> Redirection y accede a la pestaña Sitio
opción de “Añadir preajustes de seguridad” como puedes ver en la imagen.
Tras seleccionarlo, haz nuevamente clic sobre la opción para que se agreguen las opciones, quedando de la siguiente manera.
Agregar HSTS con plugin Headers Security
Por codigo en el htaccess
#Comienzo configuraciones Strict-Transport-Security
<ifModule mod_headers.c>
Header set Strict-Transport-Security «max-age=31536000» env=HTTPS
Header set X-XSS-Protection «1; mode=block»
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options DENY
Header set Referrer-Policy: no-referrer-when-downgrade
</ifModule>
#fin configuraciones Strict-Transport-Security
