Internet Explorer da oggi supporta l’HTTP Strict Transport Security

Finalmente la Microsoft e il team impegnato nello sviluppo del browser Internet Explorer hanno annunciato il supporto per l’HTTP Strict Transport Security (HSTS). Una di quelle novità che rimarranno nella storia dell’informatica. Infatti siamo agli inizi del 2015 e il team di ingegneri Microsoft impegnati nello sviluppo di questo browser si sono appena svegliati, chissà cosa faranno nel prossimo futuro?!?

A parte le battute, andiamo a vedere di che cosa si tratta e perché questa implementazione è così importante per gli utenti e la loro sicurezza.

Che cos’è l’HTTP Strict Transport Security (HSTS)?

Per chi non lo sapesse, l’HTTP Strict Transport Security (HSTS) è un meccanismo di politica per la sicurezza di chi naviga nella grande rete. Dove il server per comunicare con il client (browser dell’utente) utilizza una connessione sicura come l’HTTPS. Questa politica è comunicata dal server all’user agente attraverso il campo di un’intestazione di risposta di tipo HTTP, chiamata anche HTTP Strict Transport Security (tradotto in parole povere Sicurezza di trasporto ristretto).
In più questa politica specifica anche un periodo di tempo durante il quale l’user agente accedere al server solo in modalità sicura.

Internet Explorer supporta l'HTTP Strict Transport Security

Attraverso la politica HSTS l’utente finale viene protetto da attacchi di tipo man-in-the-middle. In poche parole, l’utente sotto attacco prima di essere indirizzato verso un sito con connessione crittografata, viene mandato su un sito web con una versione non crittografata, per poi essere reindirizzato verso una connessione sicura.

La politica HTTP Strict Transport Security (HSTS) ha lo scopo di eliminare questo tipo di attacco verso gli utenti e rende la connessione ai server più sicura.

Schema HTTP Strict Transport Security (HSTS)

Sostanzialmente e in parole povere questa è la politica HTTP Strict Transport Security (HSTS), che ormai tutti i browser più famosi hanno cominciato ad adottare. Ovviamente la Microsoft e il suo Internet Explorer non potevano essere da meno.

Va detto sin da subito che questo aggiornamento per Internet Explorer attualmente è stato reso disponibile negli aggiornamenti di Gennaio per la versione Technical Preview per il sistema operativo Windows 10.

Quindi, per il momento la politica HTTP Strict Transport Security (HSTS) inserita nel browser Internet Explorer è disponibile solo per chi utilizza e sta testando Windows 10, però non è detto che nelle prossime settimane o mesi, la Microsoft non decida di inserire e rilasciare degli aggiornamenti per il suo browser contente il supporto alla politica HSTS.

Conclusione

Per il momento questo è tutto, continuate a seguirci da vicino per altri dettagli e novità. Nel mentre aspettiamo le vostre impressioni su questa novità direttamente qui sotto.

Seguiteci anche su FacebookTumblrTwitter e Telegram, per restare sempre in contatto con noi e con le nostre guide.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca

Seguici

Live da Facebook
Live da Twitter
Seguici su Telegram
Canale InsiDevCode Telegram