Mit HTTP Strict Transport Security (HSTS) kann ein HTTP-Server einem Client über ein HTTP-Header-Feld "Strict-Transport-Security" mitteilen, dass alle Inhalte des Servers über verschlüsselte HTTPS-Verbindungen abgerufen werden sollen. Der Client merkt sich dies und fordert auch Webseiten, die mit HTTP-URLs eingegeben werden automatisch über HTTPS an. Dies verhindert Angriffspunkte für Man-in-the-Middle-Attacken, die durch ungesicherte HTTP-Links entstehen können.
HTTP Strict Transport Security
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Mit HTTP Strict Transport Security (HSTS) kann ein HTTP-Server einem Client über ein HTTP-Header-Feld "Strict-Transport-Security" mitteilen, dass alle Inhalte des Servers über verschlüsselte HTTPS-Verbindungen abgerufen werden sollen. Der Client merkt sich dies und fordert auch Webseiten, die mit HTTP-URLs eingegeben werden automatisch über HTTPS an. Dies verhindert Angriffspunkte für Man-in-the-Middle-Attacken, die durch ungesicherte HTTP-Links entstehen können.
Aktuelle Beiträge
Spam-Flut durch Support-Systeme von Zendesk
Eine ungewöhnliche Spam-Welle sorgt seit Mitte Januar weltweit für Verunsicherung. Hunderte teils bizarre E-Mails landen bei Betroffenen im Postfach – ausgelöst durch missbrauchte Support-Systeme namhafter Unternehmen.
Angreifer verteilen Malware über LinkedIn und Co.
Cyberkriminelle nutzen soziale Netzwerke gezielt für Phishing-Angriffe. Im Mittelpunkt steht eine Kampagne, die offene Python-Tools, DLL-Sideloading und das Vertrauen in Business-Plattformen kombiniert – mit potenziell gravierenden Folgen für Unternehmen.
Download der Woche: OFGB
Windows 11 blendet an immer mehr Stellen Empfehlungen und teils werbliche Inhalte ein – vom Startmenü über den Explorer bis zum Sperrbildschirm. Was Microsoft als Hilfe versteht, empfinden viele Nutzer als störend. Zwar lassen sich viele dieser Einblendungen manuell deaktivieren, die nötigen Schalter sind jedoch über verschiedene Menüs und Registry-Bereiche verteilt. Das Open-Source-Tool OFGB verspricht hier Abhilfe und bündelt die relevanten Einstellungen in einer kompakten Oberfläche.