Internet Explorer : Microsoft donne un coup de fouet au HTTPS
Microsoft renforce la sécurité et la consultation des sites Internet au sein de son navigateur Web Internet Explorer en déployant le système HSTS.
Le support du HTTP Strict Transport Security (HSTS) fait son entrée dans la version d’Internet Explorer proposée au sein de la mouture de test de Windows 10.
Ce système renforce la sécurité des communications entre l’internaute et les serveurs Web. Il permet de s’assurer que la connexion est sécurisée. Si le certificat de chiffrement n’est pas correct, la connexion au site ne sera pas possible.
De plus, le mélange de contenus sécurisés et en clair au sein d’une même page Web n’est pas permis par le HSTS.
Une liste de sites Web devant utiliser le HTTPS par défaut est fournie avec Internet Explorer.
Elle s’appuie sur celle créée pour le projet Chromium. Des mécanismes spécifiques permettent également de s’assurer que l’internaute ne basculera pas en HTTP lorsqu’il a débuté sa visite sur un site en HTTPS, explique Silicon.fr.
L’objectif est de s’assurer que la séance de surf sur un site Web s’effectue de bout en bout de façon sécurisée, en HTTPS, c’est-à-dire de manière chiffrée.
Les mauvaises langues remarqueront que Microsoft a pris son temps. Le HSTS est en effet pris en compte depuis les versions 4 de Firefox, Chrome et Chromium, soit depuis plusieurs années déjà.
Les serveurs Web open source les plus populaires (Apache, Nginx, etc.) sont aujourd’hui compatibles avec ce protocole de sécurité. L’offre IIS de Microsoft peut également être configurée pour prendre en compte le HSTS.
Crédit image : wk1003mike – Shutterstock.com