El encabezado de respuesta HTTP Strict-Transport-Security (a menudo abreviado como HSTS) informa a los navegadores que solo se debe acceder al sitio mediante HTTPS, y que cualquier intento futuro de acceder mediante HTTP se debe convertir automáticamente a HTTPS.

¿Qué hace HSTS para mejorar la seguridad?

Tiene HSTS configurado en Zimbra y ha configurado un certificado TLS correcto. Uno de sus usuarios está de viaje y se conecta a un punto de acceso wifi público donde todo el tráfico se redirige a un sitio web no autorizado. El sitio web no autorizado no tendrá el certificado TLS correcto para el dominio de su servidor Zimbra. Como resultado, HSTS evitará que el usuario se conecte al sitio web no autorizado. El navegador mostrará una advertencia de página completa que indica que hay un problema de TLS y que HSTS evitará que el usuario se conecte.

Como resultado, el usuario no puede enviar credenciales al sitio web no autorizado y se evitan los ataques de intermediarios.

Para habilitar HSTS, ejecute los siguientes comandos como usuario zimbra:

Referencias/Lecturas adicionales

• Estricta-Transporte-Seguridad
• https://wiki.zimbra.com/wiki/Cipher_suites
• https://wiki.zimbra.com/wiki/Secopstips