18 nov 2010

El protocolo HSTS, podría significar navegar más seguro

Un mecanismo de seguridad de Internet llamado HTTP Strict Transport Security (HSTS, en sus siglas en inglés) está haciendo su camino a través de la IETF (Internet Engineering Task Force) en proceso de normas, y dos de los principales navegadores lo están apoyando. Los sitios web que implementen HSTS solicitarán al navegador conectarse siempre a una versión segura del sitio, utilizando "https", sin que el internauta tenga que recordar teclearlo en la barra de direcciones.

Esto hará que herramientas inútiles como Firesheep, un complemento para Firefox que permite a las personas capturar fácilmente las cookies de sesión HTTP que los sitios utilizan para comunicarse con los servidores. Firesheep fue lanzado en ToorCon el mes pasado.

HSTS se usa en Google Chrome y NoScript y los plug-ins Force-TLS de Firefox (más información), están siendo implementados en la próxima versión de Firefox, de acuerdo con un post en el blog de Jeff Hodges, ingeniero de seguridad de PayPal. Hodges escribió el borrador de la especificación original para HSTS con Collin Jackson, un ex colaborador de Google y actual profesor asistente de investigación en la Universidad Carnegie Mellon, Silicon Valley, y Adam Barth, un ingeniero de Google.
Para más información sobre esta nota lea Fuerzan a navegadores a usar cifrado en CNET Noticias.

Fuente: UNAM

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!