1 Minute
HSTS für die eigene Webseiten aktivieren
Seit einigen Jahren ist der Sicherheitsmechanismus "HTTP Strict Transport Security", kurz HSTS, am Start. Dieser schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Wenn Sie selbst davon Gebrauch machen möchten, können Sie Ihre Seite mit dem kostenfreien Webdienst "hstspreload.org" für HSTS vorbereiten.
Um den Check einzuleiten, müssen Sie lediglich die Domain in das Eingabefenster des Portals eintragen. Hier sehen Sie, wo Sie unter Umständen noch Hand anlegen müssen, damit Ihre Seite HSTS nutzen kann. Anschließend können Sie Ihre Webseite in die von Google verwaltete HSTS-Preloadliste für den Chrome-Browser einbinden lassen, sodass dadurch alle gängigen Browser von dem Standard Gebrauch machen. Dies sorgt am Ende nicht nur für mehr Sicherheit, sondern kann auch zu einer verbesserten Leistung der eigenen Webseite führen, wenn keine Umleitungen von HTTP zu HTTPS mehr erforderlich sind.