Llega la navegación segura con HSTS

HSTS es un mecanismo de seguridad que fuerza a los navegadores a conectarse siempre a una versión segura de la página web que visita.

Un mecanismo de seguridad llamado HTTP Strict Transport Security (HSTS) está empezando a tomar presencia en el mercado a través del proceso de estandarización de la IETF (Internet Engineering Task Force), y por el hecho de que dos de los principales navegadores lo están soportando. Las páginas web que implemente HSTS obligarán al navegador a que se conecte siempre a una versión segura del site, utilizando “https”, sin que el usuario tenga que acordarse de teclearlo en la barra de direcciones.

HSTS ya se utiliza en Google Chrome y se encuentra en proceso de implementación para Firefox.

La principal ventaja de este nuevo estándar es que permite que las sesiones de navegación estén completamente cifradas.

PayPal y otras páginas web han empezado a utilizar esta característica y se espera que la adopten cada vez más una vez que sea implementada en más navegadores y concretamente el de Microsoft.

Sin embargo desde la compañía de Redmond ha llegado una declaración en la que aseguran que no implementarán HSTS en Internet Explorer 9, pero que están comprometidos a crear una buena experiencia de navegación y continuar escuchando a los clientes.