Navegador Win10 Sparta admitirá el protocolo de seguridad HSTS

Noticias de la tienda de computadoras: Microsoft anunció hoy que Internet Explorer es compatible con HTTP Strict Transport Security (HSTS), un nuevo protocolo de seguridad web. El protocolo de seguridad se ha convertido en parte del navegador IE en Windows 10 Technology Preview y también será compatible con el navegador Win10 Spartan en la próxima actualización.

La especificación HSTS define un mecanismo de seguridad que permite acceder a los sitios web solo a través de enlaces seguros o cuando los usuarios interactúan directamente con el sitio web a través de enlaces seguros que utilizan los agentes de los usuarios. Los sitios web que utilizan el protocolo HSTS se asegurarán de que el navegador siempre esté conectado a la versión encriptada HTTPS del sitio web, sin requerir que el usuario ingrese manualmente la dirección encriptada en el campo de la dirección URL. El acuerdo ayudará al sitio a adoptar un cifrado global, y el usuario ve una versión segura del sitio.

La compatibilidad con esta especificación protege a los usuarios de los ataques de intermediarios. Este tipo de ataque puede despojar a TLS (Secure Transport Layer Protocol) de la comunicación con el servidor, poniendo a los usuarios en riesgo.

HSTS ofrece dos formas para que los sitios web protejan sus conexiones:

1. Registre una lista precargada: IE y otros navegadores pueden redirigir los sitios web redireccionando HTTP a HTTPS. Registrarse como codificado. La comunicación con estos sitios se ha actualizado automáticamente a un estado seguro desde su inicio.

2. Use un encabezado HSTS: los sitios web que no están en la lista de precarga pueden abrir el protocolo de seguridad HSTS a través del encabezado HTTP de Seguridad de transporte estricto.