Guide

Come verificare se una pagina Web supporta o utilizza HSTS (http strict transport security)

Cos’è l’HSTS?

Mentre nelle connessioni domestiche abbiamo la sicurezza WiFi WEP, WPA, WPA2 e WPA3, nei siti web è HSTS. HSTS si riferisce a una politica progettata specificamente per la sicurezza del sito web. Il principio è quello di creare una barriera difensiva per prevenire attacchi fraudolenti. L’obiettivo è che comunicazioni, cookie e altri fattori siano impenetrabili.

Il funzionamento di HSTS è alquanto complicato però, insomma, quando la sicurezza della connessione è compromessa compare un messaggio di errore. Questo messaggio di errore rende impossibile l’accesso al sito.

siti web hsts

Indubbiamente, questo sistema si è dimostrato efficiente nel prevenire alcuni attacchi che erano comuni in passato, come quelli che cercano di tracciare un computer tramite il suo indirizzo IP e che hanno gravemente compromesso la sicurezza degli utenti. Detto questo, un sito web con sicurezza HSTS ha una barriera difensiva che altri non hanno.

Tuttavia, come facciamo a sapere se un sito Web supporta HSTS? La verità è che ci sono diversi modi per verificare se un sito web supporta HSTS. In questo caso, è meglio utilizzare determinate piattaforme o applicazioni Web che funzioneranno a tale scopo.

Controlla se la pagina web supporta HSTS con hstspreload

Forse il modo più semplice per verificare se una pagina Web supporta il protocollo HSTS è utilizzare il sito Web hstspreload. Questo sito ha un funzionamento molto semplice, infatti, dobbiamo solo fornire quel sito web che dobbiamo controllare. Comunque, se hai dei dubbi (capire che il sito è in inglese). Si prega di leggere attentamente le seguenti informazioni.

  • Basta andare sul sito web hstspreload, una volta qui vedrai uno spazio per il testo (appena sotto «Inserisci un dominio»). In questo spazio scrivi il sito web che vuoi controllare.
  • Dopo aver inserito correttamente tale sito Web, è sufficiente fare clic sul pulsante «Verifica lo stato e l’idoneità del precaricamento HSTS». Facendo quanto sopra, verrà visualizzato il risultato.
  • Se viene visualizzato Stato: «il tuo sito Web» è attualmente precaricato, significa che ha HSTS. Se invece viene visualizzato il risultato Stato: “il tuo sito web” non è precaricato, significa che la pagina non supporta HSTS.

controlla se il sito ha hsts

Oltre a quanto sopra, vedere il certificato SSL nel browser Google Chrome aiuta a verificare il funzionamento di altri protocolli, cosa che è consigliabile sapere se hai domande su un sito web.

A che serve controllare che un sito web supporti HSTS?

Non tutti i siti Web supportano HSTS, per questo motivo sorge la preoccupazione su quale sia lo scopo di HSTS. Come abbiamo sottolineato prima, HSTS fa riferimento a una politica di sicurezza, attraverso la quale cerca di proteggere gli utenti dagli attacchi informatici.

Detto questo, il motivo principale per cui è rilevante che un sito web supporti HSTS è perché in termini generali è più sicuro per gli utenti. In ogni caso, non c’è bisogno di allarmarsi se un sito web non dispone di questa funzionalità.

Infatti, principalmente i siti web di grandi dimensioni, come Facebook, sono quelli che hanno questo protocollo. Le pagine con minore copertura di solito non hanno HSTS e quindi non significa che siano luoghi pericolosi.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba