Todos os posts tagados hsts

Chrome e Firefox querem ligações mais seguras na Web

No Tek Sapo:

As ligações cifradas são uma das soluções avançadas na procura de uma maior segurança quando se navega na Internet, nomeadamente em sites que exijam a transferência de dados sensíveis, como bancos, lojas online e alguns serviços de email baseados na Web. A Internet Engineering Task Force (IETF) promete dar uma nova dinâmica à utilização, incluindo nas suas propostas de standards um mecanismo de segurança que assenta nas ligações HTTPS.

O mecanismo, que se destina a conferir maior segurança na navegação Web, chama-se HTTP Strict Transport Security (HSTS), e “força” o browser a usar sempre ligações encriptadas aos sites que também adoptem o sistema.

Para isso é necessário, não só que as páginas Web façam uso da tecnologia mas também que os próprios navegadores adoptem o mecanismo, pois é ele que vai “exigir” que estes carreguem esta versão mais segura do site, em que todas as ligações são HTTPS (HyperText Transfer Protocol Secure) – uma implementação do habitual http, que assegura que todos dados são transmitidos de forma encriptada e que a autenticidade do servidor e do cliente são verificadas através de certificados digitais.

O Chrome e o Firefox são os primeiros browsers a assegurar a implementação, sendo que o primeiro estará já a dar suporte à funcionalidade, refere a C|Net, com base na informação avançada por Jeff Hodges, técnico de segurança do PayPal e um dos responsáveis pelas especificações do HSTS – escritas em conjunto com Collin Jackson (ex-funcionário da Google e actual investigador na Universidade de Carnegie Mellon) e Adam Barth (da Google).

Isto vai permitir “a encriptação de toda a sessão”, impedindo o utilizador de aceder a “versões inseguras do site”, defende Jeff Hodges, avançando ainda que o PayPal e outros sites já começaram a usar a funcionalidade e que há mais à espera que esta seja implementada noutros browsers para fazer a adopção.