HSTS - HTTP Strict Transport Security

Mit HTTP Strict Transport Security, kurz HSTS, teilt ein Webserver dem Browser mit, dass HTTP-Requests über eine verschlüsselte Verbindung erfolgen sollen. Nicht nur jetzt, sondern auch zukünftig. Unterstützt der Browser HSTS, dann merkt er sich das und wandelt alle unsicheren HTTP-Links in verschlüsselte HTTPS-Links um. Auf diese Weise stellt der Browser immer eine verschlüsselte HTTPS-Verbindung her. Auch wenn der Benutzer eine URL ohne "https" in die Adresszeile eingibt, findet die Umleitung automatisch auf die HTTPS-URL statt. Auf diese Weise zwingt der Server den Browser ausschließlich HTTPS-Links zu benutzen.

Der Webserver kennzeichnet im Header-Feld "Strict-Transport-Security" die HSTS-Unterstützung gekennzeichnet. So baut der Browser immer eine verschlüsselte Verbindung zum Server auf und entbindet den Nutzer vor dieser Verantwortung.

Wie sicher ist HSTS?

Prinzipiell setzt HSTS die korrekte Unterstützung sowohl beim Webserver als auch beim Browser voraus. Es verhindert, dass der Nutzer eine unsichere Verbindung aufbaut, obwohl eine verschlüsselte Verbindung möglich wäre. Doch ein Man-in-the-Middle kann die Umleitung verhindern, indem er die https-URLs durch normale http-URLs austauscht. Anschließend kann der Man-in-the-Middle alle Daten abgreifen.
Helfen würde nur, dass der Webserver ausschließlich verschlüsselte HTTPS-Verbindungen akzeptiert.

• Verschlüsselung prüfen

Übersicht: HTTP

• HTTP - Hypertext Transfer Protocol
• HTTP Version 2.0
• WebDAV
• HTTPS / HTTP Secure
• TLS - Transport Layer Security

Weitere verwandte Themen:

• URL - Uniform Resource Locator
• WWW - World Wide Web
• Man-in-the-Middle

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: Netzwerk-Sicherheit

Was du über Netzwerk-Sicherheit wissen solltest.

eBook kaufen

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Schützen Sie Ihr Netzwerk

Die TrutzBox enthält einen leistungsstarken Content-Filter, der Werbetracker blockiert und vor Schadcode auf bösartigen Webseiten schützt.
Alle Internet-fähigen Geräte, egal ob Desktop-PCs, vernetzte Produktionsanlagen und IoT-Geräte, werden vor Überwachung durch Tracker, Einschleusen von Schadsoftware und dem unbedachten Zugriff auf bösartige Webseiten geschützt.

• Sicheres Surfen mit Content-Filter und Blocker gegen Werbetracker
• Mehrstufige Sicherheitsarchitektur mit Stateful-Inspection-Firewall und Intrusion-Prevention-System
• Laufende Aktualisierung gegen neue Bedrohungen

Bestellen Sie Ihre TrutzBox mit integriertem Videokonferenz-Server jetzt mit dem Gutschein-Code "elko50" und sparen Sie dabei 50 Euro.

Mehr über die TrutzBox TrutzBox jetzt mit Gutschein-Code bestellen