HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) es un mecanismo para establecer que todo el tráfico entre el navegador web y un dominio dado debe realizarse sobre HTTPS. HSTS convierte automáticamente todas las peticiones HTTP a peticiones HTTPS, incluyendo aquellas peticiones de aplicaciones web que se comunican a través de HTTPS, pero inadvertidamente contienen enlaces a HTTP (Ej.…

Cuando un código numérico se expresa mejor que mil palabras…

El protocolo HTTP contiene un sistema de códigos de respuestas que informan lo ocurrido con la petición enviada. Saber interpretar estos códigos, más allá del mensaje explícito, es una herramienta importante para consultor de seguridad durante un pentesting. Hay cinco grupos de códigos estándares y todos tienen el formato XYZ. La X establece a que…