Llega la navegación segura con HSTS


HSTS es un mecanismo de seguridad que fuerza a los navegadores a conectarse siempre a una versión segura de la página web que visita.





Un mecanismo de seguridad llamado HTTP Strict Transport Security (HSTS) está empezando a tomar presencia en el mercado a través del proceso de estandarización de la IETF (Internet Engineering Task Force), y por el hecho de que dos de los principales navegadores lo están soportando. Las páginas web que implemente HSTS obligarán al navegador a que se conecte siempre a una versión segura del site, utilizando “https”, sin que el usuario tenga que acordarse de teclearlo en la barra de direcciones.

HSTS ya se utiliza en Google Chrome y se encuentra en proceso de implementación para Firefox.

La principal ventaja de este nuevo estándar es que permite que las sesiones de navegación estén completamente cifradas.

PayPal y otras páginas web han empezado a utilizar esta característica y se espera que la adopten cada vez más una vez que sea implementada en más navegadores y concretamente el de Microsoft.

Sin embargo; desde la compañía de Redmond ha llegado una declaración en la que aseguran que no implementarán HSTS en Internet Explorer 9, pero que están comprometidos a crear una buena experiencia de navegación y continuar escuchando a los clientes.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Boletines de seguridad de Microsoft en diciembre
Este martes Microsoft ha publicado ocho boletines de seguridad (del MS08-070 y MS08-077) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de 27 vulnerabilidades. Según la propia clasificación de Microsoft seis de los b...
Microsoft publicará en breve el Service Pack 2 para Windows XP
Microsoft ha anunciado que el Service Pack 2 para Windows XP, una actualización largamente esperada, estará finalmente disponible durante los próximos días. Han pasado casi dos años desde la...
20 millones de PC infectados por botnets
La falta de una legislación común e internacional impide a las compañías de seguridad y a los gobiernos luchar contra la plaga de las botnets....
Cuidado con la mezcla Wi-Fi y MacBook
Tardan menos de sesenta segundos para tomar el control de un MacBook a través de Wi-Fi. El miércoles pasado se realizó la esperada conferencia en el Black Hat 2006 donde, aprovechando vulnerabilidades en el controlador de dispositivo WiFi, se obte...
Adobe soluciona vulnerabilidades críticas en Flash Player
La nueva versión de Flash Player soluciona un total de once vulnerabilidades críticas que afectan a las versiones de MS Windows, Mac y GNU/Linux....
La vulnerabilidad de Firefox, también en Microsoft IE 7
Parece que la última versión de Internet Exploder tiene el mismo error del que se habló hace unos días, y que afectaba al navegador Firefox de la Mozilla Foundation....
Se cumplen tres años de la aparición del virus Melissa
En marzo se ha cumplido el tercer aniversario de Melissa, cuya aparición marcó un antes y un después en la historia de los virus. Hasta entonces pocos virus o gusanos se habían reproducido con tanta rapidez y afectado a tantos usuarios como Melis...
Dispositivos de #Apple no son inmunes frente al malware
El popular investigador en seguridad y criptografía, Bruce Schneier, ha declarado que a pesar de la rigida política de Apple en su tienda de aplicaciones, sus aparatos móviles no se libran de ser objeto de ataques....
Descubren un troyano mutante para Android
La empresa de seguridad Kaspersky ha identificado una tercera variante del troyano FakePlayer SMS cuyo objetivo son los terminales móviles basados en el sistema operativo Android.que envía SMS con un coste de unos seis euros....
Mandriva no pagará a Microsoft por su protección
El equipo francés que está detrás de la distro de Linux ha rechazado públicamente cualquier acercamiento que pueda hacer Microsoft en su plan de acoger a todos los desarrolladores de código abierto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hsts
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • llega
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegacion
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • segura
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra