HSTS, el protocolo de
seguridad HTTP Strict Transport Security, ha sido propuesto para convertirse en
estándar de Internet por el grupo técnico de la organización internacional de
normalización IETF.
Básicamente, HSTS es
una función de seguridad diseñada para proteger a los internautas de ataques
como hijackings (en este caso secuestros de conexiones de red) y otros,
obligando a realizar accesos seguros a sitios web mediante HTTPS y también en
sus subdominios.
HSTS informa y obliga
al navegador web a realizar conexiones seguras de transferencia de hipertexto
(HTTPS) sin que el usuario tenga que introducir en la barra de direcciones este
protocolo que utiliza SSL/TLS para crear un canal cifrado.
Este protocolo de
seguridad web ya ha sido utilizado por PayPal, Blogspot y Etsy en el lado
servidor, y por los navegadores Chrome, Firefox y Opera.
El visto bueno del
grupo técnico de la IETF debería ser el paso definitivo para que HSTS
convertirse en estándar de Internet, no sin antes completar sus
especificaciones y pruebas finales.
Referencias Bibliográficas
- Juan Ranchal. (2012). El protocolo de seguridad web HSTS, propuesto para estándar. Disponible en: http://muyseguridad.net/2012/10/06/protocolo-seguridad-web-hsts-es-propuesto-para-estandar/
