Boas notícias: Microsoft anuncia suporte para HTTP Strict Transport Security no Internet Explorer, será adicionado no Project Spartan mais tarde

A Microsoft anunciou hoje o suporte para Segurança de Transporte Estrito HTTP (HSTS) no Internet Explorer. Isso já faz parte do Internet Explorer no Windows 10 Technical Preview e também chegará ao Project Spartan em uma atualização posterior.

A especificação HSTS define um mecanismo que permite que sites se declarem acessíveis apenas por meio de conexões seguras e/ou que os usuários possam direcionar seu(s) agente(s) de usuário para interagir com determinados sites apenas por meio de conexões seguras. Esta política geral é conhecida como HTTP Strict Transport Security (HSTS). A política é declarada pelos sites através do campo do cabeçalho de resposta HTTP Strict-Transport-Security e/ou por outros meios, como configuração do agente do usuário, por exemplo.

Esse recurso protege contra variantes de ataques man-in-the-middle que podem retirar o TLS das comunicações com um servidor, deixando o usuário vulnerável.

O HSTS fornece dois métodos para os sites protegerem suas conexões:

• Registrando-se para uma lista de pré-carregamento: sites podem se registrar para serem codificados pelo IE e outros navegadores para redirecionar o tráfego HTTP para HTTPS. As comunicações com esses sites desde a conexão inicial são atualizadas automaticamente para serem seguras. Como outros navegadores que implementaram esse recurso, a lista de pré-carregamento do Internet Explorer é baseada no Chromium Lista de pré-carregamento HSTS.
• Servindo um cabeçalho HSTS: Sites que não estão na lista de pré-carregamento podem ativar o HSTS por meio do Estrito-Transporte-Segurança Cabeçalho HTTP. Após uma conexão HTTPS inicial do cliente contendo o cabeçalho HSTS, quaisquer conexões HTTP subsequentes são redirecionadas pelo navegador para serem protegidas via HTTPS.

Leia mais sobre isso SUA PARTICIPAÇÃO FAZ A DIFERENÇA.