HSTS, camino de convertirse en estándar


El denominado HSTS (HTTP Strict Transport Security protocol), ha sido aprobado por la IETF (Internet Engineering Task Force) como propuesta de estándar. HSTS ha sido diseñado para que los sitios web tengan la certeza de que se están realizando únicamente conexiones seguras con ellos, informando a los navegadores que deben emplear una conexión segura.





El mecanismo funciona porque el servidor responde con un encabezado de estricta seguridad de transporte, que indica al explorador que debe conectar con él mediante el protocolo HTTPS durante un tiempo, y no sólo para esa conexión, sino para los subdominios también. Una vez que el navegador recibe ese encabezado, empleará únicamente conexiones HTTPS con ese servidor.

Algunos sitios utilizan conexiones HTTP o redirecciones para llevar a los usuarios a páginas seguras, recabando previamente datos sensibles (como nombre de usuario y contraseña), antes de entrar en el modo de conexión segura HTTPS.

HSTS reduce la posibilidad de que un atacante pueda escuchar las conexiones y recopilar cookies y otros datos que pueden intercambiarse en una sesión que comenzó siendo insegura. HSTS ya ha sido adoptado por sitios como PayPal, Blogspot, por citar algunos, del lado del servidor. Chrome, Firefox y Opera lo han implementado en el navegador. Internet Explorer y Safari aún no lo soportan. Tras la propuesta de la IETF, HSTS llegará a ser un estándar en un futuro próximo.


Fuente principal: The H Open

Leído en: http://www.genbeta.com/



Otras noticias de interés:

Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...
Más de 400 páginas web realizan una protesta en la Red contra las patentes de software
También han convocado una manifestación el próximo día 15 en Bruselas. La Asociación Electrónica Libre (AEL), la Fundación para una Infraestructura de la Información Libre (FFII) y Eurolinux han puesto en marcha una iniciativa en Europa ...
El 60 por ciento de los ex-empleados roba información confidencial con la que trabajaban
Entre la información más buscada se encuentra el listado de contactos de clientes o los correos electrónicos recibidos mientras aún trabajaban en la compañía....
Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados....
Ejecución de código vía .HTR en Internet Information Server
Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de código arbitrario en Internet Information Server versiones 4.0 y 5.0 para plataformas Windows NT y 2000....
Fuzzers (o cómo colgar un navegador de cientos de formas diferentes)
Si ya nos resultaba pesada la interminable letanía de vulnerabilidades halladas en los navegadores casi por casualidad, es fácil imaginar lo que sucede cuando se utilizan a propósito los denominados fuzzers (o inyectores de fallos)....
Ayer retirado oficialmente Windows 98 del mercado
Este anuncio está relacionado con el cumplimiento de una orden judicial y un posterior acuerdo entre las partes, a raíz de la disputa de Microsoft con Sun Microsystems por Java. En una notificación a su sitio de desarrolladores, Microsoft brindó ...
Vulnerabilidad en AMSN
El popular cliente de msn para linux AMSN en su versión para windows ;sufre una vulnerabilidad por medio de la cual puede un usuario local obtener el hash dela cuenta con la cual se inicio sesion en el programa....
La decadencia de los gusanos de infección masiva
Larry Seltzer publica en eWeek una reflexión sobre el escaso impacto actual de los gusanos de red. Si en otros tiempos fueron capaces de afectar a millones de usuarios de Windows (aunque también han existido para servidores PHP, por ejemplo), de...
Apple presentará un anticipo de su nuevo sistema operativo
Steve Jobs, cofundador y jefe ejecutivo de Apple Computer, probablemente presentará el lunes un anticipo de la nueva versión del sistema operativo OS, dijeron el sábado analistas financieros, según informó Reuters....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • camino
  • centos
  • chrome
  • cifrado
  • computer
  • convertirse
  • debian
  • estandar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hsts
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra