Компания Microsoft официально подтвердила, что Internet Explorer 12 будет поддерживать протокол HTTPS Strict Transport Protocol (HSTS), так что по этому параметру он догонит, наконец-то, все остальные популярные браузеры, а HSTS станет нормальным общепризнанным стандартом.

Протокол HSTS требует, чтобы браузер принудительно переводил сессии HTTP в режим end-to-end шифрования по HTTPS, примерно как это делает расширение HTTPS Everywhere. Таким образом, коммуникации между сайтом и всеми посетителями защищены. Если веб-мастеры поддержат инициативу, то очень скоро большая часть трафика в интернете будет зашифрована.

HSTS защищает пользователей от разных видов атак, в том числе MiTM, не только за счет обязательного использования HTTPS, но и благодаря защите от поддельных цифровых сертификатов. Протокол не дает возможности пользователю принять неправильный цифровой сертификат. Вдобавок, HSTS защищает от еще одного вида атаки, когда на зашифрованном сайте часть контента подгружается с внешнего узла по незащищенному соединению.

Безопасное и небезопасное соединение в IE11

IE12 должен выйти в течение этого года. Предыдущая версия IE11 представлена в октябре 2013 года и является браузером по умолчанию в Windows 8.1.

Chrome и Firefox работают по протоколу HSTS с 2011 года, а Apple реализовала его в Safari вместе с выходом OS X 10.9.

HSTS поддерживают многие крупные веб-сервисы, в том числе Dropbox, Foursquare, SpiderOak и Twitter. Другие планируют реализовать HSTS в течение этого года: Facebook, LinkedIn, Tumblr, Yahoo и Google на некоторых доменах.

По мнению специалистов Фонда электронных рубежей, многие веб-мастеры или не знают о доступности HSTS, или пеняют на недостаточную поддержку его браузерами. Теперь такой отговорки у них не будет — и всем придется реализовать обязательное шифрование трафика.



Оставить мнение