Microsoft Internet Explorer 12 soportará el protocolo de cifrado HSTS
Siguiendo la estela de otras compañías, como Dropbox, Foursquare o Twitter, Microsoft ha confirmado que su navegador soportará HTTP Strict Transport Security (HSTS), un protocolo de seguridad eficaz contra ataques man-in-the-middle, entre otras amenazas.
Microsoft ha anunciado que soportará el protocolo HTTP Strict Transport Security (HSTS) en Internet Explorer 12, con lo que el navegador estará en línea con otros proveedores importantes en su apoyo al protocolo de seguridad. En este sentido, navegadores como Chrome y Firefox han apoyado el protocolo desde el año 2011, y Apple añadió soporte HSTS en Safari en el lanzamiento de Mavericks 10.9. Junto a ellos, otras compañías como Dropbox, Foursquare, SpiderOak y Twitter ya soportan HSTS en sus sitios web, mientras que otros, como Facebook, LinkedIn, Tumblr y Yahoo, también tienen previsto hacerlo este año.
Los navegadores que soportan HSTS fuerzan a que cualquier sesión iniciada a través de HTTP se efectúe en su lugar a través de HTTPS, encriptando la comunicación hacia y desde un sitio web. De acuerdo con OWASP, HSTS protege a los usuarios de una serie de amenazas, en particular, de ataques man-in-the-middle, pero no sólo forzando a establecer sesiones cifradas, sino también deteniendo a los atacantes que utilizan certificados digitales válidos. El protocolo niega a los usuarios la posibilidad de desactivar los mensajes de certificado no válido, y también protege a los usuarios de sitios web HTTPS que puedan incluir enlaces HTTP o servir contenido sin cifrar.
