Dos de los navegadores más importantes, Firefox y Chrome han incluido entre sus especificaciones nuevos métodos de control de la seguridad. Uno de éstos es el llamado HTTP Strict Transport Security (HSTS), un nuevo mecanismo de seguridad online que nos permite entablar conexión con servidores utilizando únicamente conexiones seguras donde no existe fuga de información.

De este modo, las páginas web que implementen HSTS obligarán al navegador a que utilice siempre el protocolo seguro “https” sin que el usuario tenga que acordarse de teclearlo en la barra de direcciones. Actualmente ya hay muchas páginas web que incorporan esta característica, PayPal es una de ellas.

El navegador de Google ya incorpora esta tecnología, mientras que Firefox pretende introducirla en la próxima versión de su navegador, aunque ya se puede usar en las versiones actuales gracias a la instalación de complementos como NoScript. Por su parte, Microsoft ha asegurado que no implementarán HSTS en la próxima versión de su navegador, Internet Explorer 9.

 

Fuente: muyseguridad