Porque usar SSL se tem o HTST? [RESOLVIDO]

Uchiha Beyond
(usa Debian)

Enviado em 01/07/2016 - 18:53h

Gostaria de saber porque existem servidores http que utilizam SSL, sendo que os browser estao usando HSTS? Qual seria a diferença entre eles?

Carlos_Cunha
(usa Linux Mint)

Enviado em 02/07/2016 - 15:13h

Então, Sim, existe, pois HTTPS é HTTP OVER SSL, ou seja o HTTP com uma camada de SSL, o qual e a tendencia todos usarem.
o HSTSAaté aonde sei são melhorias ao SSL e não algo a substituir o HTTPS, no qual também força o site e sempre usar HTTPS.

Mais infos:

http://imasters.com.br/infra/seguranca/hsts-meu-https-nao-esta-seguro/?trace=1519021197&source=s...

 

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha
Acesse: www.cunhatec.com.br

Uchiha Beyond
(usa Debian)

Enviado em 02/07/2016 - 18:43h

Muito obrigado, acho que entendi, mas pelo que entendi com o conteúdo do link acima, nao é o HSTS que força o servidor http a usar SSL, mas sim o servidor http que pode forçar o cliente http a usar HSTS, correto? Se não estiver correto, porque eu uso um cliente http(firefox) que tem HSTS e consigo acessar servidor http que não utiliza SSL?

Uchiha Beyond
(usa Debian)

Enviado em 03/07/2016 - 12:59h

Entendi, obrigado.