HTTP Strict Transport Security (HSTS)

Stand: 24.01.2013

Es ist schon lange kein Geheimnis mehr, dass personalisierte Dienste im Internet ausschließlich über gesicherte Verbindungen zur Verfügung gestellt werden sollen. Dies ist nicht nur eine Maßnahme, um dem Besucher einer solchen Webseite ein sicheres Gefühl zu vermitteln, sondern ist aktiver Schutz sowohl für den Besucher als auch für den Anbieter einer Webseite. Aber auch verschlüsselte Verbindungen bieten genügend Möglichkeiten, die Verschlüsselung zu umgehen oder auszuhebeln.

Eine recht einfache, aber auch effektive Möglichkeit bei aktiven oder passiven Netzwerkattacken sowie auch bei fehlerhaften Webanwendungen ein Mehr an Sicherheit zu bieten, ist der kürzlich definierte RFC 6797 - auch bekannt unter dem Titel „HSTS-Header“ oder „HTTP Strict Transport Security“.

Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulen zur Verfügung (nähere Informationen finden Sie hier ).