HSTS für die eigene Webseiten aktivieren

von Daniel Richey

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 3 Monaten

Zuletzt aktualisiert Vor 3 Monaten

Bis jetzt gelesen

HSTS für die eigene Webseiten aktivieren

26.01.2024 - 07:00

Veröffentlicht in:

Tipps & Tools

Seit einigen Jahren ist der Sicherheitsmechanismus "HTTP Strict Transport Security", kurz HSTS, am Start. Dieser schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Wenn Sie selbst davon Gebrauch machen möchten, können Sie Ihre Seite mit dem kostenfreien Webdienst "hstspreload.org" für HSTS vorbereiten.

Um den Check einzuleiten, müssen Sie lediglich die Domain in das Eingabefenster des Portals eintragen. Hier sehen Sie, wo Sie unter Umständen noch Hand anlegen müssen, damit Ihre Seite HSTS nutzen kann. Anschließend können Sie Ihre Webseite in die von Google verwaltete HSTS-Preloadliste für den Chrome-Browser einbinden lassen, sodass dadurch alle gängigen Browser von dem Standard Gebrauch machen. Dies sorgt am Ende nicht nur für mehr Sicherheit, sondern kann auch zu einer verbesserten Leistung der eigenen Webseite führen, wenn keine Umleitungen von HTTP zu HTTPS mehr erforderlich sind.

Nervige Passwortvorgaben am Pranger

Vor 5 Monaten von Lars Nitsch

Tipps & Tools

Aus Fehlern anderer lässt sich am besten lernen. Sowohl zum Schmunzeln als auch als warnendes Beispiel für Admins kann die Webseite "dumbpasswortrules.com" herhalten. Hier werden von der Community gefundene Negativbeispiele diverser Webseiten mit allzu nervigen Passwortregeln zur Schau gestellt. Auch Vertreter deutscher Unternehmen geben sich in der langen Liste die Ehre.

Weiterlesen über Nervige Passwortvorgaben am Pranger

Download der Woche: Cryptomator

Vor 5 Monaten von Lars Nitsch

Tipps & Tools

Sicherheitsbewusste Anwender verschlüsseln ihre sensiblen Daten, ganz egal auf welchem Gerät sie liegen. Dabei gilt es natürlich auch, in die Cloud gestellte Informationen zu schützen. Der für Desktop-Rechner kostenfreie "Cryptomator" arbeitet hierzu mit nahezu allen Clouddiensten zusammen.

Weiterlesen über Download der Woche: Cryptomator

Kommerzialisierung der Cyberkriminalität

Vor 1 Jahr von Redaktion IT-A…

Tipps & Tools

Sophos hat seinen Threat Report 2023 veröffentlicht. Der Bericht beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht.

Weiterlesen über Kommerzialisierung der Cyberkriminalität

IT-Administrator Seminare

Netzwerkverkehrsanalyse mit Wireshark

2024-05-27 - 2024-05-28

Active-Directory-Security

2024-07-17 - 2024-07-19

Mediathek

I Stole a Microsoft 365 Account. Here's How.

Workshop

Um Passwort-basierte Angriffe zu unterbinden, setzen viele Firmen inzwischen auf eine Multifaktor-Authentifizierung und glauben sich somit beispielsweise vor Phishing-Attacken geschützt. Doch das ist ein Trugschluss, denn mit Plattformen wie Evilginx lassen sich auch MFA-geschützte Zugänge knacken, wie John Hammond am Beispiel von Microsoft 365 zeigt.

HSTS für die eigene Webseiten aktivieren

HSTS für die eigene Webseiten aktivieren

Tags

Ähnliche Beiträge

Nervige Passwortvorgaben am Pranger

Download der Woche: Cryptomator

Kommerzialisierung der Cyberkriminalität

I Stole a Microsoft 365 Account. Here's How.

Partner Links

Kontakt