El protocolo HSTS ha sido aprobado por la IETF (Internet Engineering Task Force) como propuesta de estándar.
HTTP Strict Transport Security permite que los sitios webs tengan la certeza de que están usando solo conexiones seguras con ellos. De esta forma, se informa a los navegadores para que lo apliquen.
El servidor responde con un encabezado de estricta seguridad e indica al navegador que utilice HTTPS para toda la sesión, el dominio y sus subdominios.
Algunos sitios utilizan conexiones no seguras mediante HTTP y de esta forma recopilan datos sensibles antes de entrar a la conexión segura HTTPS. HSTS reduce la posibilidad de que un atacante pueda escuchar las conexiones y recopilar cookies y otros datos.
HSTS ya funciona en sitios como Paypal o Blogspot por parte del servidor. Los navegadores Chrome, Firefox y Opera lo soportan ya.
Artículos Relacionados:
-Internet Explorer supera en seguridad a Firefox, Chrome y Safari
-Un fallo de seguridad permite formatear algunos móviles Galaxy con solo abrir un enlace
-Un nuevo fallo de seguridad de WhatsApp permite descubrir la contraseña
Vía: The H Open
