Muchos de vosotros os habréis dado cuenta de que una de las principales carencias de HTTPS es que a veces no se establece la conexión segura (cifrada) hasta después de haber rellenado un formulario y transmitirlo por HTTP. Es decir, que se cifran los datos sensibles de una sesión autenticada, pero no los datos con los que se abre esa sesión, con lo que sería posible que un ataque man-in-the-middle se hiciese con nuestras credenciales.
Por eso, desde IETF (Internet Engineering Task Force) se está trabajando para buscar una solución, y una de sus principales propuestas es la estandarización del protocolo HSTS, o lo que es lo mismo,HTTP Strict Transport Security. De hecho, el Internet Engineering Steering Group ya ha aprobado el borrador, por lo que conviene ir aprendiendo el funcionamiento de este protocolo que quizá suponga el futuro de las transacciones seguras.
[...]
>>> Ver artículo original completo en: http://www.genbetadev.com
No hay comentarios:
Publicar un comentario