2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
=== HTTP Strict Transport Security ===
'''HTTP Strict Transport Security''', kurz '''HSTS''' ist ein Sicherheitsmechanismus für [[HTTPS]]-Verbindungen. Dieses Sicherheits-Element soll vor [[Downgrading-AngriffeDowngrading_Angriffe|Downgrading-Angriffen]] und vor [https://de.wikipedia.org/wiki/Session_Hijacking Session Hijacking] schützen. Mittels des ''HTTP response header Strict-Transport-Security'' kann der Server dem Browser des Anwenders mitteilen, für eine vorgegebene Zeit (max-age) ausschließlich verschlüsselte Verbindungen für diese Domain zu nutzen.
Mit der Funktion '''HTTP Strict Transport Security (HSTS)''' teilt eine Webseite Ihren Besuchern also mit, dass sie über eine verschlüsselte Verbindung (HTTPS) erreichbar ist und der Browser diese Einstellung für längere Zeit zwischenspeichern soll. Das hat den Vorteil, dass die Seite auch bei Eingabe von nur [[HTTP]] in der Adresszeile des Browsers trotzdem über eine sichere (also verschlüsselte) Verbindung aufgerufen wird.
