Essential Guide

Funktionen und Features von Windows 10

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Internet Explorer in Windows 10 unterstützt HTTP Strict Transport Security

Der Internet Explorer in Windows 10 wird HSTS-Unterstützung erhalten. Der drei Jahre alte Standard verhindert ein Downgrad von HTTPS auf HTTP.

Nach langer Entwicklungszeit wird die nächste Internet-Explorer-Version in Windows 10 das bereits seit 2012 von der IETF als Standard (RFC 6797) verabschiedete HSTS-Protokoll (HTTP Strict Transport Security) unterstützen. Dies wurde bereits bei der Vorstellung von Project Spartan angekündigt und jetzt in einem separaten Blog-Post ausdrücklich bestätigt. Andere populäre Browser wie Chrome, Firefox oder Safari haben die HSTS-Unterstützung bereits seit längerem integriert.

HSTS soll das erzwungene Downgrading bei der Kommunikation eines Browsers mit Webservern auf das im Vergleich zu HTTPS unsicherere HTTP-Protokoll verhindern. Dies, so Microsoft, könnte zum Beispiel Man-in-the-Middle-Angriffe abwehren helfen. Diese Anforderung teilt der Webserver dem Browser über ein spezielles HTTP Response-Header-Feld mit.

Allerdings wird diese Anforderung erst aktiv, nachdem der Browser die Seite mindestens einmal besucht hat, wodurch zumindest der erste Seitenzugriff potenziell nicht vor Downgrading-Angriffen geschützt ist. Wie andere Browserhersteller setzt daher auch Microsoft als Ergänzung zum HTTP Response Header auf die HSTS-Preload-Liste von Chromium, für die Webseiten von vorneherein für die strikte Nutzung von HTTPS registriert werden können.

Für Nutzer ergeben sich durch die HSTS-Unterstützung laut Microsoft zwei Änderungen im Umgang mit dem Internet Explorer. Bei Zertifikatsfehlern könne die Fehlermeldung erstens nicht einfach weggeklickt und ignoriert werden und zweitens werden Server nicht unterstützt, die sowohl sichere als auch unsichere Inhalte anbieten. Die HSTS-Unterstützung kann bereits jetzt im Internet Explorer in der Preview von Windows 10 getestet werden, Microsofts neuer Spartan-Browser soll später ebenfalls mit HSTS umgehen können.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close