Il colosso di Redmond ha annunciato l’implementazione della policy HTTP Strict Transport Security (HSTS) all’interno dei browser Internet Explorer 11 ed Edge, una novità che dovrebbe garantire una maggiore sicurezza nella navigazione Web sui sistemi operativi Windows più recenti e, ovviamente, su Windows 10.
Inizialmente presente solo nelle versioni preliminari del nuovo sistema operativo di Big M, HSTS permette di modificare al volo il tipo di connessione stabilita tra client e server passando da HTTP ad HTTPS e giovando delle protezioni aggiuntive garantite dall’uso dei protocolli crittografici e dei certificati SSL/TLS.
Con un recente aggiornamento di sicurezza distribuito con il resto delle patch di sicurezza di giugno, Microsoft ha invece esteso la policy HSTS anche alle versioni stabili di Internet Explorer presenti su sistemi operativi Windows 7 e 8.1; la RTM di Windows 10, in arrivo da qui a un paio di mesi, rafforzerà la sicurezza delle connessioni sia su IE che sul browser di nuova generazione.
Gli amministratori di sistema possono sfruttare il supporto ad HSTS in due modi diversi, spiega Microsoft, aggiungendo il sito Web da loro gestito in una lista di “preload” o inviando un primo header HTTP al client per forzare il passaggio alla comunicazione sicura su HTTPS.
Via | Microsoft Edge Dev Blog