O que é HST?
Enquanto em conexões domésticas temos segurança WEP, WPA, WPA2 e WPA3 WiFi, em sites é HSTS. HSTS refere-se a uma política projetada especificamente para a segurança do site. O princípio é o de criar uma barreira defensiva para evitar ataques fraudulentos. O objetivo é que as comunicações, cookies e outros fatores sejam impenetráveis.
O funcionamento do HSTS é um pouco complicado porém, em suma, quando a segurança da conexão é comprometida aparece uma mensagem de erro. Esta mensagem de erro impossibilita o acesso ao site.
Sem dúvida, este sistema tem se mostrado eficaz na prevenção de alguns ataques que eram comuns no passado, como aqueles que tentam rastrear um computador pelo seu endereço IP e que a sério compromisso la sicurezza de usuários. Dito isso, um site com segurança HSTS tem uma barreira defensiva que outros não têm.
No entanto, como sabemos se um site suporta HSTS? A verdade é que existem várias maneiras de verificar se um site suporta HSTS. Nesse caso, é melhor usar determinadas plataformas ou aplicativos da web que funcionem para esse fim.
Verifique se a página da Web suporta HSTS com hstspreload
Talvez a maneira mais fácil de verificar se uma página da Web suporta o protocolo HSTS é usar o site hstspreload. Este site tem uma operação muito simples, na verdade, só temos que fornecer aquele site que temos que verificar. No entanto, se você tiver alguma dúvida (entenda que o site está em inglês). Por favor, leia cuidadosamente as informações seguintes.
- Basta ir ao site hstspreload, uma vez aqui você verá um espaço para o texto (logo abaixo de «Digite um domínio»). Neste espaço escreva o site que deseja checar.
- Depois de ter entrado nesse site corretamente, basta clicar no botão "Verifique o status e a elegibilidade do pré-carregamento HSTS". Ao fazer o acima, o resultado será exibido.
- Se você vir Status: "seu site" está pré-carregado no momento, isso significa tem HSTS. Se você vir o resultado Status: “seu site” não está pré-carregado, significa que a página não suporta HSTS.
Além do acima, ver o certificado SSL no navegador Google Chrome ajuda a verificar o funcionamento de outros protocolos, o que é bom saber se você tiver dúvidas sobre um site.
Qual é a utilidade de verificar se um site suporta HSTS?
Nem todos os sites suportam HSTS, e é por isso que surge a preocupação sobre qual é o propósito do HSTS. Como apontamos anteriormente, HSTS se refere a um política de segurança, por meio do qual tenta proteger os usuários de ataques cibernéticos.
Dito isto, a principal razão pela qual é relevante para um site suportar HSTS é porque, em termos gerais, é mais seguro para os usuários. De qualquer forma, não há necessidade de se alarmar se um site não tiver essa funcionalidade.
De fato, principalmente grandes sites, como o Facebook, são os que possuem esse protocolo. Páginas com menos cobertura geralmente eles não têm HSTS e, portanto, não significa que sejam lugares perigosos.
