HSTS für die eigene Webseiten aktivieren

von Daniel Richey

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 1 Jahr

Zuletzt aktualisiert Vor 2 Jahren

Bis jetzt gelesen

HSTS für die eigene Webseiten aktivieren

26.01.2024 - 07:00

Veröffentlicht in:

Tipps & Tools

Seit einigen Jahren ist der Sicherheitsmechanismus "HTTP Strict Transport Security", kurz HSTS, am Start. Dieser schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Wenn Sie selbst davon Gebrauch machen möchten, können Sie Ihre Seite mit dem kostenfreien Webdienst "hstspreload.org" für HSTS vorbereiten.

Um den Check einzuleiten, müssen Sie lediglich die Domain in das Eingabefenster des Portals eintragen. Hier sehen Sie, wo Sie unter Umständen noch Hand anlegen müssen, damit Ihre Seite HSTS nutzen kann. Anschließend können Sie Ihre Webseite in die von Google verwaltete HSTS-Preloadliste für den Chrome-Browser einbinden lassen, sodass dadurch alle gängigen Browser von dem Standard Gebrauch machen. Dies sorgt am Ende nicht nur für mehr Sicherheit, sondern kann auch zu einer verbesserten Leistung der eigenen Webseite führen, wenn keine Umleitungen von HTTP zu HTTPS mehr erforderlich sind.

Nervige Passwortvorgaben am Pranger

Vor 2 Jahren von Lars Nitsch

Tipps & Tools

Aus Fehlern anderer lässt sich am besten lernen. Sowohl zum Schmunzeln als auch als warnendes Beispiel für Admins kann die Webseite "dumbpasswortrules.com" herhalten. Hier werden von der Community gefundene Negativbeispiele diverser Webseiten mit allzu nervigen Passwortregeln zur Schau gestellt. Auch Vertreter deutscher Unternehmen geben sich in der langen Liste die Ehre.

Weiterlesen über Nervige Passwortvorgaben am Pranger

Download der Woche: Cryptomator

Vor 2 Jahren von Lars Nitsch

Tipps & Tools

Sicherheitsbewusste Anwender verschlüsseln ihre sensiblen Daten, ganz egal auf welchem Gerät sie liegen. Dabei gilt es natürlich auch, in die Cloud gestellte Informationen zu schützen. Der für Desktop-Rechner kostenfreie "Cryptomator" arbeitet hierzu mit nahezu allen Clouddiensten zusammen.

Weiterlesen über Download der Woche: Cryptomator

Kommerzialisierung der Cyberkriminalität

Vor 3 Jahren von Redaktion IT-A…

Tipps & Tools

Sophos hat seinen Threat Report 2023 veröffentlicht. Der Bericht beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht.

Weiterlesen über Kommerzialisierung der Cyberkriminalität

Mediathek

Screenshot von Flyby11 mit der Möglichkeit, ein Windows-11-ISO-File anzugeben.

Flyby11-Tutorial

Workshop

Viele Windows-10-Systeme scheitern beim Upgrade auf Windows 11 an den strengen Hardware-Vorgaben von Microsoft – selbst wenn die Geräte technisch durchaus geeignet wären. Dieses praxisnahe Video-Tutorial zeigt Schritt für Schritt, wie sich mit dem Tool Flyby11 die künstlichen Setup-Hürden wie TPM oder Secure Boot umgehen lassen.

Stellenangebote

Stellenangebote via jobs.golem.de

HSTS für die eigene Webseiten aktivieren

HSTS für die eigene Webseiten aktivieren

Tags

Nervige Passwortvorgaben am Pranger

Download der Woche: Cryptomator

Kommerzialisierung der Cyberkriminalität

Flyby11-Tutorial

Partner Links

Kontakt