Internet Explorer 11 es compatible con las políticas de conexión HSTS

Escrito por Rubén Velasco

Muchos son los cambios de seguridad que Microsoft está implementando en su nuevo sistema Windows 10 y en las aplicaciones que vendrán incluidas por defecto en él. Microsoft Edge es el nuevo navegador web de la compañía que finalmente pretende acabar con Internet Explorer y la mala imagen de este y plantar así cara a Google Chrome y Firefox en la lucha por ser el navegador más utilizado. Aunque la compañía está centrada en su nuevo sistema operativo y en su nuevo navegador web aún sigue preocupándose por los usuarios de los productos actuales, a quienes no dejará de lado.

HTTP Strict Transport Security (HSTS) es una nueva política de seguridad que protege a los usuarios mientras navegan por Internet frente ataques MITM que puedan conseguir acceder a su información personal y obtener así más datos sobre la víctima forzando siempre el uso de conexiones seguras HTTPS. Según hemos podido ver en los últimos meses el nuevo Microsoft Edge, el nuevo navegador de la compañía y sucesor de Internet Explorer en Windows 10, va a disponer por defecto de esta política de forma nativa (sin extensiones).

Lo más normal es que las nuevas funciones y características sólo se implementen en los nuevos navegadores, sin embargo la compañía es consciente de los problemas de seguridad de Internet Explorer que comprometen a sus usuarios, por lo tanto ha decidido que estas nuevas políticas de seguridad HSTS también sean compatibles con Internet Explorer 11, última versión de este navegador, en Windows 7 y 8.1.

internet_explorer-secured-with-HSTS

Tanto Edge como IE 11 basarán su lista de precarga de webs en la lista HSTS de Chromium. Siempre que se encuentre una web vulnerable o una conexión a través de contenido mixto (seguro e inseguro) se mostrará una advertencia al usuario para que sea consciente de los posibles peligros a los que se expone si continúa con la conexión.

Desde Opera 12, Google Chrome 4 y Firefox 4 el HSTS ya era totalmente funcional con estos navegadores. Algunas extensiones como HTTPS Everwhere también aprovechan el concepto del HSTS y hacen un uso generalizado de él para forzar la carga por defecto de contenido seguro en lugar de cargar el contenido inseguro en el sistema.

Aunque Microsoft irá matando poco a poco a Internet Explorer de cara a Edge el navegador original aún tiene una larga vida por delante, y esto es una muestra de ella.

¿Crees que Internet Explorer aún tiene una larga vida por delante?

Fuente: Windows Blog

Quizá te interese:

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9