Según hemos podido ver en los últimos meses el nuevo Microsoft Edge, el nuevo navegador de la compañía y sucesor de Internet Explorer en Windows 10, va a disponer por defecto de esta política de forma nativa (sin extensiones).
HTTP Strict Transport Security (HSTS) es una nueva política de seguridad que protege a los usuarios mientras navegan por Internet frente ataques MITM que puedan conseguir acceder a su información personal y obtener así más datos sobre la víctima forzando siempre el uso de conexiones seguras HTTPS.
Lo más normal es que las nuevas funciones y características
sólo se implementen en los nuevos navegadores, sin embargo la compañía es
consciente de los problemas de seguridad de Internet Explorer que comprometen a
sus usuarios, por lo tanto ha decidido que estas nuevas políticas de seguridad
HSTS también sean compatibles con Internet Explorer 11, última versión de este
navegador, en Windows 7 y 8.1.
Tanto Edge como IE 11 basarán su lista de precarga de webs en
la lista HSTS de Chromium. Siempre que se encuentre una web vulnerable o una
conexión a través de contenido mixto (seguro e inseguro) se mostrará una
advertencia al usuario para que sea consciente de los posibles peligros a los
que se expone si continúa con la conexión.
Desde Opera 12, Google Chrome 4 y Firefox 4 el HSTS ya era
totalmente funcional con estos navegadores. Algunas extensiones como HTTPS
Everwhere también aprovechan el concepto del HSTS y hacen un uso generalizado
de él para forzar la carga por defecto de contenido seguro en lugar de cargar
el contenido inseguro en el sistema.
Fuente: Windows Blog