Certified Security Operations Center GmbH

27. Juni 2024

HSTS

Die Abkürzung HSTS steht für „HTTP Strict Transport Security“ und bezeichnet einen Sicherheitsmechanismus, der einen Browser darüber informiert, dass eine Webseite ausschließlich über eine sichere HTTPS-Verbindung geöffnet werden soll. Auf diese Weise werden Webseiten von Beginn der Verbindung an mit einer HTTPS-Verschlüsselung geöffnet, anstatt eine Weiterleitung einer ungesicherten auf die sichere Verbindung vorzuschalten, was einem Man-in-the-Middle-Angriff während der Weiterleitung vorbeugt.

error: