Un mecanismo de seguridad de Internet llamado HTTP Strict Transport Security (HSTS, en sus siglas en inglés) está haciendo su camino a través de la IETF (Internet Engineering Task Force) en proceso de normas, y dos de los principales navegadores lo están apoyando. Los sitios web que implementen HSTS solicitarán al navegador conectarse siempre a una versión segura del sitio, utilizando «https», sin que el internauta tenga que recordar teclearlo en la barra de direcciones.

Esto hará que herramientas inútiles como Firesheep, un complemento para Firefox que permite a las personas capturar fácilmente las cookies de sesión HTTP que los sitios utilizan para comunicarse con los servidores. Firesheep fue lanzado en ToorCon el mes pasado.

HSTS se usa en Google Chrome y NoScript y los plug-ins Force-TLS de Firefox, están siendo implementados en la próxima versión de FireFox, de acuerdo con un post en el blog de Jeff Hodges, ingeniero de seguridad de PayPal. Hodges escribió el borrador de la especificación original para HSTS con Collin Jackson, un ex colaborador de Google y actual profesor asistente de investigación en la Universidad Carnegie Mellon, Silicon Valley, y Adam Barth, un ingeniero de Google.

Para más información sobre esta nota lea Fuerzan a navegadores a usar cifrado en CNET Noticias.

Fuente: ZDNet CL/GC

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock