Google agrega HSTS a su dominio principal

Noticias

Google está agregando HTTP Strict Transport Security (o HSTS) a el dominio Google.com, una capa extra de protección que evita que los visitantes de una conexión HTTP menos segura.

Mediante el uso de HSTS, los visitantes que ingresen a Google.com utilizando HTTP (sin la S), serán redirigidos automáticamente a la versión HTTPS del dominio.


Este esfuerzo está destinado a proteger contra ataques de downgrade del protocolo HTTPS, secuestro de sesión y ataques MitM. "HSTS impide que la gente accidentalmente navegue por una URL y la "convierte" automáticamente en HTTPS".

El mecanismo de HSTS garantiza que si hay que una conexión HTTPS el navegador la va a utilizar. Google ha sido un firme partidario de HTTPS y ha lanzado soporte para comunicaciones cifradas desde 2014.

Si bien que la política de seguridad 
HSTS fue propuesta en 2012 dentro de Internet Engineering Task Forceha tomado años que tenga el apoyo de los principales sitios web y empresas así como de los  navegadores. Hoy, Chrome, Firefox, Safari y IE 11 ya soportan HSTS completamente.
 

Categorías » Noticias
En Ago. 15, 2016
Etiquetas :