Essential Guide

Funktionen und Features von Windows 10

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Internet Explorer in Windows 10 unterstützt HTTP Strict Transport Security

Der Internet Explorer in Windows 10 wird HSTS-Unterstützung erhalten. Der drei Jahre alte Standard verhindert ein Downgrad von HTTPS auf HTTP.

Nach langer Entwicklungszeit wird die nächste Internet-Explorer-Version in Windows 10 das bereits seit 2012 von der IETF als Standard (RFC 6797) verabschiedete HSTS-Protokoll (HTTP Strict Transport Security) unterstützen. Dies wurde bereits bei der Vorstellung von Project Spartan angekündigt und jetzt in einem separaten Blog-Post ausdrücklich bestätigt. Andere populäre Browser wie Chrome, Firefox oder Safari haben die HSTS-Unterstützung bereits seit längerem integriert.

HSTS soll das erzwungene Downgrading bei der Kommunikation eines Browsers mit Webservern auf das im Vergleich zu HTTPS unsicherere HTTP-Protokoll verhindern. Dies, so Microsoft, könnte zum Beispiel Man-in-the-Middle-Angriffe abwehren helfen. Diese Anforderung teilt der Webserver dem Browser über ein spezielles HTTP Response-Header-Feld mit.

Allerdings wird diese Anforderung erst aktiv, nachdem der Browser die Seite mindestens einmal besucht hat, wodurch zumindest der erste Seitenzugriff potenziell nicht vor Downgrading-Angriffen geschützt ist. Wie andere Browserhersteller setzt daher auch Microsoft als Ergänzung zum HTTP Response Header auf die HSTS-Preload-Liste von Chromium, für die Webseiten von vorneherein für die strikte Nutzung von HTTPS registriert werden können.

Für Nutzer ergeben sich durch die HSTS-Unterstützung laut Microsoft zwei Änderungen im Umgang mit dem Internet Explorer. Bei Zertifikatsfehlern könne die Fehlermeldung erstens nicht einfach weggeklickt und ignoriert werden und zweitens werden Server nicht unterstützt, die sowohl sichere als auch unsichere Inhalte anbieten. Die HSTS-Unterstützung kann bereits jetzt im Internet Explorer in der Preview von Windows 10 getestet werden, Microsofts neuer Spartan-Browser soll später ebenfalls mit HSTS umgehen können.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close