elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  HSTS (HTTP Strict Transport Security protocol), camino de convertirse en ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: HSTS (HTTP Strict Transport Security protocol), camino de convertirse en ...  (Leído 1,678 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
HSTS (HTTP Strict Transport Security protocol), camino de convertirse en ...
« en: 7 Octubre 2012, 01:33 am »



El denominado HSTS (HTTP Strict Transport Security protocol), ha sido aprobado por la IETF (Internet Engineering Task Force) como propuesta de estándar. HSTS ha sido diseñado para que los sitios web tengan la certeza de que se están realizando únicamente conexiones seguras con ellos, informando a los navegadores que deben emplear una conexión segura.

El mecanismo funciona porque el servidor responde con un encabezado de estricta seguridad de transporte, que indica al explorador que debe conectar con él mediante el protocolo HTTPS durante un tiempo, y no sólo para esa conexión, sino para los subdominios también. Una vez que el navegador recibe ese encabezado, empleará únicamente conexiones HTTPS con ese servidor.

Algunos sitios utilizan conexiones HTTP o redirecciones para llevar a los usuarios a páginas seguras, recabando previamente datos sensibles (como nombre de usuario y contraseña), antes de entrar en el modo de conexión segura HTTPS.

HSTS reduce la posibilidad de que un atacante pueda escuchar las conexiones y recopilar cookies y otros datos que pueden intercambiarse en una sesión que comenzó siendo insegura. HSTS ya ha sido adoptado por sitios como PayPal, Blogspot, por citar algunos, del lado del servidor. Chrome, Firefox y Opera lo han implementado en el navegador. Internet Explorer y Safari aún no lo soportan. Tras la propuesta de la IETF, HSTS llegará a ser un estándar en un futuro próximo.

Vía | The H Open
Imagen | o5com

FUENTE :http://www.genbeta.com/web/hsts-http-strict-transport-security-protocol-camino-de-convertirse-en-estandar


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Option Strict ¿Aconsejable? (solucionado)
.NET (C#, VB.NET, ASP)
Senior++ 2 4,851 Último mensaje 9 Enero 2012, 15:22 pm
por Senior++
HTTP Strict Transport Security (HSTS), aprobado como protocolo estándar
Noticias
wolfbcn 1 2,382 Último mensaje 27 Noviembre 2012, 04:36 am
por kasiko
Dart camino de convertirse en un estándar web
Noticias
wolfbcn 1 2,185 Último mensaje 15 Diciembre 2013, 15:16 pm
por Kami
Tengo una duda producto de snifer hsts
Hacking
lapolla69 5 4,305 Último mensaje 30 Septiembre 2015, 22:07 pm
por Br1ant
Bypass HSTS
Hacking
dovao 5 4,910 Último mensaje 21 Septiembre 2015, 17:39 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines