Firefox fuerza a conectar de forma segura mediante HSTS

Mozilla sigue los pasos del Chrome de Google y está probando en la versión beta de su navegador Firefox 17, una función de seguridad que obliga al uso del protocolo seguro HSTS en una serie de sitios web incluidos en una lista pre-definida.

Básicamente, HSTS es una función de seguridad diseñada para proteger a los internautas de ataques como hijackings (en este caso secuestros de conexiones de red) y otros, obligando a realizar accesos seguros a sitios web mediante HTTPS y también en sus subdominios.

HSTS, el protocolo de seguridad HTTP Strict Transport Security, ha sido propuesto para convertirse en estándar de Internet por el grupo técnico de la organización internacional de normalización IETF. El protocolo obliga a un navegador a conexiones seguras pero necesita conectar la primera vez para saberlo. Esta primera ‘visita’ es crucial y un potencial vector de ataque.

La novedad es que Firefox 17 beta utiliza una lista de sitios pre-definidos a los que se debe acceder obligatoriamente utilizando conexiones seguras de transferencia de hipertexto (HTTPS) sin que el usuario tenga que introducir en la barra de direcciones este protocolo que utiliza SSL/TLS para crear un canal cifrado.

La lista es la misma que ya utiliza el Chrome de Google en esta interesante función de seguridad.