A través de una de las actualizaciones de seguridad de este mes, Microsoft ha añadido el soporte a HTTP Strict Transport Security (HSTS) para Internet Explorer 11 en Windows 7 y 8.1 una importante mejora que permite protegernos mejor antes ataques de man-in-the-middle.
Después de un tiempo de pruebas en la preview de Windows 10 a través de Internet Explorer 11 y ahora a través de Microsoft Edge, finalmente ya disponemos del estandard HTTP Strict Transport Security en las utimas versiones completas de los sistemas operativos de Microsoft.
La especificación HSTS permite a una web declararse accesible solo a través de una conexión segura y/o para el cliente para que el navegador acceda a determinados sitios solo a través de esta conexión segura. Protegiendo de ataques man-in-the-middle.
Los desarrolladores web tienen tanto la opción de registrar su sitio web en la lista predefinida de Chromium como de usar el header HTTP Strict-Transport-Security para conseguir que desde el primer momento la comunicación entre el navegador del usuario y el servidor web se realice de forma segura.Como otros navegadores que ya han incluido esta función, Internet Explorer y Microsoft Edge se basarán inicualmente en la lista HSTS de Chromium.
En el caso que tengamos tanto contenido mezclado, en Windows 8.1 y Windows 7 tendremos la opción de elegir si procedemos o no, por el momento en Windows 10 el contenido no seguro será bloqueado.
Fuente Microsoft
