Internet Explorer da oggi supporta l’HTTP Strict Transport Security

Finalmente la Microsoft e il team impegnato nello sviluppo del browser Internet Explorer hanno annunciato il supporto per l’HTTP Strict Transport Security (HSTS).

Che cos’è l’HTTP Strict Transport Security (HSTS)?

Per chi non lo sapesse, l’HTTP Strict Transport Security (HSTS) è un meccanismo di politica per la sicurezza di chi naviga nella grande rete. Dove il server per comunicare con il client (browser dell’utente) utilizza una connessione sicura come l’HTTPS. Questa politica è comunicata dal server all’user agente attraverso il campo di un’intestazione di risposta di tipo HTTP, chiamata anche HTTP Strict Transport Security (tradotto in parole povere Sicurezza di trasporto ristretto).
In più questa politica specifica anche un periodo di tempo durante il quale l’user agente accedere al server solo in modalità sicura.

Internet Explorer supporta l'HTTP Strict Transport Security

Attraverso la politica HSTS l’utente finale viene protetto da attacchi di tipo man-in-the-middle. In poche parole, l’utente sotto attacco prima di essere indirizzato verso un sito con connessione crittografata, viene mandato su un sito web con una versione non crittografata, per poi essere reindirizzato verso una connessione sicura.

La politica HTTP Strict Transport Security (HSTS) ha lo scopo di eliminare questo tipo di attacco verso gli utenti e rende la connessione ai server più sicura.

Schema HTTP Strict Transport Security (HSTS)

Sostanzialmente e in parole povere questa è la politica HTTP Strict Transport Security (HSTS), che ormai tutti i browser più famosi hanno cominciato ad adottare. Ovviamente la Microsoft e il suo Internet Explorer non potevano essere da meno.

Va detto sin da subito che questo aggiornamento per Internet Explorer attualmente è stato reso disponibile negli aggiornamenti di Gennaio per la versione Technical Preview per il sistema operativo Windows 10.

Quindi, per il momento la politica HTTP Strict Transport Security (HSTS) inserita nel browser Internet Explorer è disponibile solo per chi utilizza e sta testando Windows 10, però non è detto che nelle prossime settimane o mesi, la Microsoft non decida di inserire e rilasciare degli aggiornamenti per il suo browser contente il supporto alla politica HSTS.

Per il momento questo è tutto, continuate a seguirci da vicino per altri dettagli se novità.

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.



Cerca

Seguici

Live da Facebook
Live da Twitter
Seguici su Telegram
Canale InsiDevCode Telegram
Google Plus