Mozilla ha optado por precargar una lista de dominios en Firefox de forma que el usuario solo podrá conectarse a ellos de forma segura, ayudándole a proteger su privacidad y seguridad. Para forzar las conexiones seguras entre el navegador y el servidor Mozilla utiliza HSTS (HTTP Strict Transport Security), un mecanismo utilizado por los servidores para indicar al navegador que debe utilizar una conexión segura. Así lo explica David Keeler, de Mozilla, en un post.
Cuando un navegador se conecta con un servidor HSTS por primera vez, no sabe si debería utilizar una conexión segura porque nunca ha recibido la orden de conexión segura, y por lo tanto un ataque contra la red impediría que el navegador conectara de forma segura.
Buscando evitar ese problema, Mozilla ha precargado en su navegador una lista de dominios a los que Firefox solo debería acceder de manera segura por defecto.
No hay comentarios:
Publicar un comentario