Como corrigir o erro “HSTS Missing From HTTPS Server”?

O HSTS é um recurso vital de segurança web que protege os sites contra ciberataques como os ataques man-in-the-middle. Ele impõe conexões seguras exclusivamente HTTPS, impedindo qualquer rebaixamento para HTTP.

Por que o HSTS é importante?

O HSTS é um recurso de segurança crucial que garante a integridade e a confidencialidade dos dados trocados entre os usuários e o seu site.

Sem ele, seu site fica vulnerável a diversas ameaças de segurança. O HSTS oferece os seguintes benefícios principais:

• Integridade dos dados: Impede que invasores adulterem os dados transmitidos entre o navegador do usuário e o seu servidor.
• Privacidade: O HSTS garante que os dados sensíveis do usuário permaneçam confidenciais.
• Proteção contra phishing: Ele protege os visitantes do seu site contra tentativas de phishing impondo conexões seguras.

Corrigir o erro "HSTS missing from HTTPS server"

Esse erro pode ocorrer por diversos motivos, e abordá-lo prontamente é essencial para manter a segurança do seu site e a confiança dos usuários. Aqui está um guia passo a passo para resolver o problema:

1. Criar um backup completo do site

Antes de adicionar o cabeçalho HSTS, criar um backup completo do site por segurança é essencial. Você pode utilizar o plugin WP Staging para proteger os dados do seu site.

Esse backup garante que você possa restaurar facilmente o seu site caso ocorram problemas durante a configuração do HSTS, reduzindo o risco de perda de dados ou interrupções.

2. Verificar a configuração HTTPS

O primeiro passo para lidar com o erro "HSTS missing from HTTPS server" é garantir que o seu site tenha uma configuração HTTPS válida.

Isso inclui adquirir um certificado SSL/TLS válido para o seu domínio. Sem HTTPS, o HSTS não pode funcionar corretamente.

3. Configuração do cabeçalho HSTS

Para ativar o HSTS, configure os cabeçalhos de resposta HTTP adicionando o cabeçalho "Strict-Transport-Security" nas configurações do seu servidor. Para habilitar o HSTS via cPanel, siga estes passos:

1. Faça login na sua conta cPanel.

1. No painel do cPanel, encontre e clique em "File Manager".

1. Escolha o diretório que corresponde ao seu site. Geralmente é a pasta "public_html" ou "www".

1. No diretório do site, localize o arquivo .htaccess.
2. Clique com o botão direito no arquivo .htaccess e selecione "Edit" ou "Code Edit".

1. Insira as linhas de código a seguir no seu arquivo .htaccess para habilitar o HSTS. Personalize o valor "max-age" para definir a duração (em segundos) durante a qual o HSTS deve ser aplicado.
2. Aqui está um exemplo com duração de um ano (31536000 segundos):

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

</IfModule>

1. Após adicionar o código, salve o arquivo .htaccess.

Uma vez que o cabeçalho HSTS esteja configurado, verifique se o seu site carrega de forma segura via HTTPS e certifique-se de que o cabeçalho esteja configurado corretamente. Utilize ferramentas online ou as ferramentas de desenvolvedor do navegador para verificar a precisão.

4. Enviar o site para a lista HSTS preload do Google

Para enviar o seu site para a lista HSTS preload do Google, você precisa seguir estes passos:

Certifique-se de que o seu site atende aos requisitos – Seu site deve ter um certificado SSL válido, redirecionar de HTTP para HTTPS no mesmo host, servir todos os subdomínios via HTTPS e fornecer um cabeçalho HSTS no domínio base para requisições HTTPS.

O max-age deve ser de pelo menos 31536000 segundos (1 ano), a diretiva includeSubDomains deve ser especificada e a diretiva preload deve ser especificada.

Envie o seu nome de domínio – Acesse hstspreload.org e envie o seu nome de domínio. Se o seu site atender a todos os requisitos, ele será adicionado à lista HSTS preload do Google.

Verifique o status da sua solicitação – Você pode verificar o status da sua solicitação inserindo novamente o nome de domínio no formulário em hstspreload.org ou visitando chrome://net-internals/#hsts no seu navegador.

5. Testar e monitorar

Após realizar as configurações necessárias, testar a segurança e a funcionalidade do seu site é crucial. Diversas ferramentas e serviços online estão disponíveis para ajudá-lo a validar sua configuração HSTS.

Conclusão

Neste guia abrangente, exploramos a importância do HSTS na segurança web e fornecemos um roteiro detalhado para corrigir o erro "HSTS missing from HTTPS server". Seguindo esses passos, você pode garantir que o seu site permaneça seguro e confiável, oferecendo aos visitantes uma experiência de navegação segura.

Artigos relacionados

• Como corrigir o erro HTTP durante o upload de imagens no WordPress
• Corrigir o erro “This Site Can’t Be Reached”
• Como depurar erros de JavaScript no console do navegador
• Como otimizar o banco de dados do WordPress para um desempenho superior?
• Como recuperar facilmente um site WordPress que travou?

Autor: Thomas Maier

You know me as a publisher, developer, or business owner.
Built the largest German platform for word games and crosswords.
Built the popular Advanced Ads WordPress plugin to effectively monetize websites.
Currently back to the roots developing the Image Source Control plugin for WordPress to manage image attributions, captions, and cleaning up the media library.

Ver o perfil completo do autor Thomas Maier