10 ago. 2016

Google agrega HSTS a su dominio principal

Google está agregando HTTP Strict Transport Security (o HSTS) ael dominio Google.com, una capa extra de protección que evita que los visitantes de una conexión HTTP menos segura.

Mediante el uso de HSTS, los visitantes que ingresen a Google.com utilizando HTTP (sin la S), serán redirigidos automáticamente a la versión HTTPS del dominio.

Este esfuerzo está destinado a proteger contra ataques de downgrade del protocolo HTTPS, secuestro de sesión y ataques MitM. "HSTS impide que la gente accidentalmente navegue por una URL y la "convierte" automáticamente en HTTPS".

El mecanismo de HSTS garantiza que si hay que una conexión HTTPS el navegador la va a utilizar. Google ha sido un firme partidario de HTTPS y ha lanzado soporte para comunicaciones cifradas desde 2014.

Si bien que la política de seguridad HSTS fue propuesta en 2012 dentro de Internet Engineering Task Force ha tomado años que tenga el apoyo de los principales sitios web y empresas así como de los  navegadores. Hoy, Chrome, Firefox, Safari y IE 11 ya soportan HSTS completamente.

Fuente: Threatpost

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!