14 de junio de 2015

INTERNET EXPLORER 11. Compatible con las políticas de conexión HSTS

Según hemos podido ver en los últimos meses el nuevo Microsoft Edge, el nuevo navegador de la compañía y sucesor de Internet Explorer en Windows 10, va a disponer por defecto de esta política de forma nativa (sin extensiones).
HTTP Strict Transport Security (HSTS) es una nueva política de seguridad que protege a los usuarios mientras navegan por Internet frente ataques MITM que puedan conseguir acceder a su información personal y obtener así más datos sobre la víctima forzando siempre el uso de conexiones seguras HTTPS. 
Lo más normal es que las nuevas funciones y características sólo se implementen en los nuevos navegadores, sin embargo la compañía es consciente de los problemas de seguridad de Internet Explorer que comprometen a sus usuarios, por lo tanto ha decidido que estas nuevas políticas de seguridad HSTS también sean compatibles con Internet Explorer 11, última versión de este navegador, en Windows 7 y 8.1.
Tanto Edge como IE 11 basarán su lista de precarga de webs en la lista HSTS de Chromium. Siempre que se encuentre una web vulnerable o una conexión a través de contenido mixto (seguro e inseguro) se mostrará una advertencia al usuario para que sea consciente de los posibles peligros a los que se expone si continúa con la conexión.
Desde Opera 12, Google Chrome 4 y Firefox 4 el HSTS ya era totalmente funcional con estos navegadores. Algunas extensiones como HTTPS Everwhere también aprovechan el concepto del HSTS y hacen un uso generalizado de él para forzar la carga por defecto de contenido seguro en lugar de cargar el contenido inseguro en el sistema.
Fuente: Windows Blog