En el mes de febrero, Microsoft lanzó la primera versión de HTTP Strict Transport Security en la Insider Preview de Windows 10 de Internet Explorer 11. Este método nos protege frente a amenazas de ataques man in the middle.
Las variantes de man in the middle mermadas por esta política
HTTP Strict Transport Security (HSTS) ofrece protección frente a variantes de ataques man in the middle que dejan sin comunicación al servicio TLS. Esto deja al usuario vulnerable frente a este tipo de amenazas donde el usuario no es consciente de que está bajo un ataque.
Con la actualización de hoy, KB 3058515, se ofrece esta actualización en Internet Explorer 11 en Windows 8.1 y Windows 7. Además según indican en la web de Microsoft Edge e Internet Explorer, HSTS también está disponible en Internet Explorer y Microsoft Edge en Windows 10.
Los desarrolladores web también pueden emplear las políticas de HSTS para asegurar las conexiones al optar por una lista HSTS precargada. De esta manera se registran los sitios para precargarles una conexión segura. Microsoft Edge e Internet Explorer basan su carga en la lista de precarga de Chromium.
Aquellos sitios que no se encuentran en esta lista pueden activar HSTS mediante el header Strict-Transport-Security. Tras la conexión inicial a HTTPS desde el cliente mediante el header HTTPS, cualquier conexión HTTP se redirige de manera segura.
Además de estas mejoras, Internet Explorer corrige un buen numero de fallos de seguridad con esta actualización. ¿Qué os parece esta nueva actualización de Internet Explorer? ¿Creéis que hace bien manteniendo el soporte a Internet Explorer Microsoft? ¿Conocéis alguna empresa que haga un soporte tan extenso como Microsoft?
