Internet Explorer erhält HTTP-Strict-Transport-Security-Support
Kommentare

Der Internet Explorer erhält in der Technical Preview für Windows 10 weitere Veränderungen, die für mehr Sicherheit sorgen sollen.

So steht seit dem Update der Windows-10-Preview im Januar der Support von HTTP Strict Transport Security (HSTS) im IE zur Verfügung und soll in einem späteren Update auch für Projekt Spartan ausgerollt werden. Mike Bell und David Walp haben die Neuerung im IE-Blog vorgestellt.

HSTS-Support verbessert Sicherheit

Der Support von HSTS im Internet Explorer soll für mehr Sicherheit im Web sorgen. HSTS schützt vor allem gegen man-in-the-middle-Angriffe, die die Kommunikation von TLS mit dem Server unterbrechen, indem es Seiten ermöglicht, festzulegen, dass immer eine sichere Verbindung zum Server genutzt werden soll.

Dafür können Websites entweder für eine Preload-Liste registriert werden, die automatisch dafür sorgt, dass HTTP-Traffic zu HTTPS-Verbindungen umgeleitet wird, oder HSTS mit einem Strict-Transport-Security-HTTP-Header aktivieren. Für User bedeutet das vor allem, dass sie beim einem Zertifikats-Fehler mit dem HSTS-Server diesen nicht mehr wie bisher ignorieren können, sondern ihre Verbindung unterbrechen müssen. Zudem wird kein gemischter Content auf HSTS-Servern unterstützt; stattdessen muss der gesamte Content sicher sein.

Die Änderungen stehen in der Windows-10-Technical-Preview zur Verfügung, die über das Windows Insider Program getestet werden kann.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -