Obtener A+ en Qualy’s SSL Labs

En el post anterior expliqué cómo obtener un certificado gratuito y dejarlo con A en Qualy’s SSL Labs, pero si eso no es todo y queremos tener A+ aquí explicaré cómo hacerlo.

instantánea118

En realidad en términos de configuración es bastante simple, basta con agregar lo siguiente en la configuración del server de nginx:

add_header Strict-Transport-Security max-age=63072000;

Pero, ¿qué es esto?

Para explicarlo en simple (o en Cetáceo) básicamente se fuerza que toda la navegación sea por HTTPS, incluso la primera comunicación, para evitar que al momento de generar una redirección desde un HTTP un “atacante” se pueda poner “al medio” e interceptar la comunicación antes que sea segura.

*NOTA: El max-age lo pueden configurar como quieran, está en segundos y el del ejemplo es igual a 2 años.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *