terça-feira, 16 de novembro de 2010

Chrome e Firefox querem ligações mais seguras na Web!

O protocolo HTTP Strict Transport Security ou HSTS é uma proposta recente para um outro mecanismo de política de segurança da Internet. Nesta nova proposta um servidor web apenas admitirá tráfego e ligações com outros elementos da rede como seja por exemplo um browser, desde que esses mesmos agentes usem apenas ligações seguras, como o HTTPS ou Hyper Text Transfer Protocol Secure.
O protocolo de segurança é comunicado pelo servidor ao agente através de um campo de resposta HTTP com o nome Strict-Transport-Security, esse mesmo protocolo irá estabelecer um período de tempo durante o qual o agente terá acesso ao servidor, apenas e somente em modo seguro.
A especificação HSTS é por enquanto apenas uma I-Ds ou Internet-Draft, os seus autores apresentaram-na como um Projecto de Internet em 17 de Junho de 2010, entretanto passou já por pelo menos duas revisões. No momento actual, em que a segurança da Internet é cada vez mais uma questão essencial da vida dos utilizadores da Internet, os responsáveis dos browsers Chrome e Firefox, propõem, que esses tipos de protocolos sejam implementados. No caso Chrome essa solução já está a ser implementada.
Quando o protocolo HSTS estiver a funcionar num site, o que acontecerá é o seguinte:
1. O agente da Internet que seguir as normas desse protocolo irá automaticamente transformar todas as ligações inseguras para um site em ligações seguras. Por exemplo, ao indicarmos o endereço: http://www.maneldosanzóis.com/anzóis/ será modificado para o endereço: https://www.maneldosanzóis.com/anzóis/ antes de aceder ao servidor.
2. Se a segurança da ligação não puder ser garantida o utilizador não poderá aceder ao site que pretende.
A ser efectivamente implementado este protocolo será mais uma excelente iniciativa, no que concerne a melhores e mais proactivas políticas de segurança que a indústria da Internet, tarda em efectivamente implementar.

Links interessantes sobre este tema:
TEK
W3C
IETF

@protejainternet

Nenhum comentário:

Postar um comentário