Navegación segura con HTTP Strict Transport Security

  • Por
El mecanismo HSTS permite a un servidor web indicarle a un navegador, que al acceder a un determinado site lo haga mediante HTTPS.
16/11/2010 - HSTS o HTTP Strict Transport Security es una tecnología implantada ya en algunos navegadores y que ofrece garantías de seguridad en la conexión a un site al realizarlo a través del protocolo de seguridad HTTPS sin necesidad de que el usuario tenga que hacer nada.

Al usar HTTPS (Hypertext Transfer Protocol Secure ) las sesiones de navegación están completamente cifradas por lo que la transferencia de datos de hipertexto es segura ofreciendo protección contra ataques man in the middle.

HTTPS es la versión segura de HTTP por lo que cada vez es mas usado en servicios web como bancos, comercio online y cualquier otro que requiera el envío de datos personales o contraseñas.

Actualmente los navegadores de la Fundación Mozilla y Google son los únicos que han implementado HSTS o piensan hacerlo en su próximo versión estable. En este sentido mientras Firefox 4 añadirá soporte para la tecnología HTTP Strict Transport Security, Chrome ya lo utiliza desde la versión 4.

Aquellos que deseen obtener más información de HTTP Strict Transport Security pueden hacerlo desde wikipedia.org.