Qu'est-ce que le HSTS ?
Alors que dans les connexions domestiques, nous avons la sécurité WiFi WEP, WPA, WPA2 et WPA3, sur les sites Web, c'est HSTS. HSTS fait référence à une politique conçue spécifiquement pour la sécurité des sites Web. Le principe est celui de créer une barrière défensive pour prévenir les attaques frauduleuses. L'objectif est que les communications, les cookies et d'autres facteurs soient impénétrables.
Le fonctionnement du HSTS est cependant quelque peu compliqué, bref, lorsque la sécurité de la connexion est compromise un message d'erreur apparaît. Ce message d'erreur rend impossible l'accès au site.
Sans aucun doute, ce système s'est avéré efficace pour prévenir certaines attaques qui étaient courantes dans le passé, telles que celles qui tentent de suivre un ordinateur par son adresse IP et qui ont sérieusement compromis la sicurezza des utilisateurs. Cela dit, un site Web avec une sécurité HSTS a une barrière défensive que les autres n'ont pas.
Cependant, comment savoir si un site Web prend en charge le HSTS ? La vérité est qu'il existe plusieurs façons de vérifier si un site Web prend en charge HSTS. Dans ce cas, il est préférable d'utiliser certaines plates-formes ou applications Web qui fonctionneront à cette fin.
Vérifiez si la page Web prend en charge HSTS avec hstspreload
Le moyen le plus simple de vérifier si une page Web prend en charge le protocole HSTS est peut-être d'utiliser le site Web hstspreload. Ce site a un fonctionnement très simple, en fait, nous n'avons qu'à fournir ce site Web que nous devons vérifier. Cependant, si vous avez des doutes (comprenez que le site est en anglais). S'il vous plaît lire attentivement les informations suivantes.
- Allez simplement sur le site Web hstspreload, une fois ici, vous verrez un espace pour le texte (juste sous «Entrez un domaine»). Dans cet espace, écrivez le site Web que vous souhaitez contrôler.
- Une fois que vous avez correctement saisi ce site Web, cliquez simplement sur le bouton "Vérifier le statut et l'éligibilité du préchargement HSTS". En faisant ce qui précède, le résultat sera affiché.
- Si vous voyez Statut : "votre site Web" est actuellement préchargé, cela signifie ha HSTS. Si vous voyez le résultat Statut : "votre site Web" n'est pas préchargé, cela signifie que la page ne prend pas en charge le HSTS.
En plus de ce qui précède, voir le certificat SSL dans le navigateur Google Chrome permet de vérifier le fonctionnement d'autres protocoles, ce qui est bon à savoir si vous avez des questions sur un site Web.
À quoi sert de vérifier qu'un site Web prend en charge le HSTS ?
Tous les sites Web ne prennent pas en charge le HSTS, c'est pourquoi des inquiétudes se posent quant à l'objectif du HSTS. Comme nous l'avons souligné précédemment, HSTS fait référence à un politique de sécurité, à travers lequel il tente de protéger les utilisateurs contre les cyberattaques.
Cela dit, la principale raison pour laquelle il est pertinent qu'un site Web prenne en charge le HSTS est qu'en termes généraux, il est plus sûr pour les utilisateurs. Dans tous les cas, il n'y a pas lieu de s'alarmer si un site Web ne dispose pas de cette fonctionnalité.
En fait, ce sont principalement les grands sites Web, tels que Facebook, qui utilisent ce protocole. Pages avec moins de couverture généralement ils n'ont pas HSTS et donc cela ne signifie pas qu'ils sont des endroits dangereux.
