Noticias
El protocolo de seguridad web HSTS, propuesto para estándar
HSTS, el protocolo de seguridad HTTP Strict Transport Security, ha sido propuesto para convertirse en estándar de Internet por el grupo técnico de la organización internacional de normalización IETF.
Básicamente, HSTS es una función de seguridad diseñada para proteger a los internautas de ataques como hijackings (en este caso secuestros de conexiones de red) y otros, obligando a realizar accesos seguros a sitios web mediante HTTPS y también en sus subdominios.
HSTS informa y obliga al navegador web a realizar conexiones seguras de transferencia de hipertexto (HTTPS) sin que el usuario tenga que introducir en la barra de direcciones este protocolo que utiliza SSL/TLS para crear un canal cifrado.
Este protocolo de seguridad web ya ha sido utilizado por PayPal, Blogspot y Etsy en el lado servidor, y por los navegadores Chrome, Firefox y Opera.
El visto bueno del grupo técnico de la IETF debería ser el paso definitivo para que HSTS convertirse en estándar de Internet, no sin antes completar sus especificaciones y pruebas finales.