Publicidad
Publicidad

RSS IETF

El protocolo de transporte seguro HSTS podría convertirse en estándar en breve

3 Comentarios
El protocolo de transporte seguro HSTS podría convertirse en estándar en breve

addEventListener('load', function (event) { prettyPrint() }, false);


Muchos de vosotros os habréis dado cuenta de que una de las principales carencias de HTTPS es que a veces no se establece la conexión segura (cifrada) hasta después de haber rellenado un formulario y transmitirlo por HTTP. Es decir, que se cifran los datos sensibles de una sesión autenticada, pero no los datos con los que se abre esa sesión, con lo que sería posible que un ataque man-in-the-middle se hiciese con nuestras credenciales.

Por eso, desde IETF (Internet Engineering Task Force) se está trabajando para buscar una solución, y una de sus principales propuestas es la estandarización del protocolo HSTS, o lo que es lo mismo, HTTP Strict Transport Security. De hecho, el Internet Engineering Steering Group ya ha aprobado el borrador, por lo que conviene ir aprendiendo el funcionamiento de este protocolo que quizá suponga el futuro de las transacciones seguras.

Leer más »

IETF comienza a trabajar en la nueva generación de HTTP 2.0, basándose en SPDY

2 Comentarios
IETF comienza a trabajar en la nueva generación de HTTP 2.0, basándose en SPDY

La web ha cambiado mucho desde que fue ideada. De las páginas estáticas, simples y relativamente pequeñas hemos pasado a aplicaciones web que hacen un uso intensivo del ancho de banda, en tiempo real y con mucho contenido multimedia. Por lo que se hace obligatorio que el IETF comience a trabajar en la siguiente generación de HTTP. Todo apunta que lo ya visto en SPDY inspire bastante a la creación de HTTP 2.0.

Leer más »
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos