Tous les navigateurs devraient-ils implémenter le protocole HSTS ? Le mécanisme sécuritaire est en voie de standardisation
Le protocole HSTS (HTTP Strict Transport Security), qui permet de renforcer le sécurité en ligne, n'est pas encore utilisé en masse.
Pourtant, ce mécanisme permettrait de renforcer la sécurité des sites visités, et des comptes qui y sont associés. Notamment, dans le cas de réseaux Wi-Fi non fiables ou de connexions manquant de cryptage.
Actuellement, le protocole est en cours de standardisation par le IETF (Internet Engineering Task Force) et deux navigateurs très populaires le prennent déjà en charge :
Il s'agit de Chrome, et de FireFox (actuellement dans les plug-in NoScript et Force-TLS, avant d'être implémenté dans la prochaine version du logiciel lui-même).
Lorsqu'un site Web qui l'a implémenté sera visité, il fera en sorte que le navigateur se connecte toujours par défaut et automatiquement à la version sécurisée de la page via une URL en "https".
De plus, certains sites contenant des infos sensibles utilisent le protocole, comme PayPal. Et encore plus suivront certainement, surtout lorsque Microsoft aura implémenté le HSTS. Mais ce mouvement n'est pour l'instant pas prévu dans Internet Explorer 9.
Pensez-vous que tous les navigateurs devraient implémenter ce protocole ?
Les navigateurs devraient-ils tous implémenter le protocole HSTS ?
Il est en voie de standardisation
Les navigateurs devraient-ils tous implémenter le protocole HSTS ?
Il est en voie de standardisation
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !