HSTS, un nuevo estándar para navegar con mayor seguridad

Debido a la gran necesidad de un nuevo protocolo que nos ofrezca una mayor seguridad a la hora de navegar por Internet, la IETF (Internet Engineering Task Force) ha aprobado una nueva propuesta de estándar que reduce la posibilidad de que un atacante pueda registrar información de la conexión, así como recopilar cookies y otro tipo de datos. Este nuevo estándar se llama HSTS (HTTP Strict Transport Security protocol).

Ciertos sitios web utilizan conexiones HTTP para llevar a los usuarios a páginas seguras, habiendo recabado previamente datos sensibles antes de entrar en el modo conexión segura HTTPS, como usuarios y contraseñas. Con este nuevo estándar se indicaría al explorador que debe conectar de forma inmediata mediante el protocolo HTTPS y no solo para esa conexión, sino también para los subdominios.

Algunos de los sitios que ya han adoptado este sistema son Paypal y Blogger. También lo han hecho los navegadores Google Chrome, Mozilla Firefox y Opera. Internet Explorer y Safari por el momento no lo soportan.

Visto en | The H Open

The following two tabs change content below.
Etiquetas: , , , , ,

Artículos relacionados: