HSTS als neuer Standard für sichere Internetverbindungen

By | 21. November 2010

Durch HTTP Strict Transport Security (HSTS) wird serverseitig die Nutzung einer SSL-verschlüsselten Verbindung verstärkt. Auch wenn es vom Anwender nicht ausdrücklich angefordert wurde.

In der Regel werden viele Internetseiten unverschlüsselt übertragen. Zwar ist das nicht unbedingt erforderlich, jedoch sollte spätestens beim Datenaustausch sensibler Informationen wie z.B. bei einer Registrierung darauf geachtet werden, dass die Verbindung gesichert ist um Missbrauch durch Dritte zu vermeiden.

HSTS durchläuft zurzeit den Standardisierungsprozess. Besucht man eine Webseite die HSTS unterstützt, erhält der User einen Hinweis, sich für die sichere Verbindung zu entscheiden. Die meisten Spionage-Tools werden dadurch außer Kraft gesetzt.

Internet Explorer 9 unterstützt zur Zeit kein HSTS. Beim Firefox soll es ab Version 4 zum Einsatz kommen. Google Chrome dagegen ist für die neue Verbindungsart gerüstet.

Weitere beliebte Artikel zu ähnlichen Themen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.