10.06.2015, 00:00 Uhr

Auch Internet Explorer 11 jetzt mit HSTS-Unterstützung

Bislang verstand sich der Internet Explorer nicht auf die HTTP Strict Transport Security (HSTS). Hier hat Microsoft jetzt nachgebessert.
Anfragen eines Browsers an einen Server sollten immer über eine verschlüsselte Verbindung passieren. Das Schlagwort heißt hier HTTPS-Protokoll. Google belohnt Websites, die dieser Protokoll anbieten, sogar mit einer besseren Darstellung in den Suchergebnissen.
So gut dieser Schritt in Richtung Sicherheit ist, bleibt auch das noch angreifbar. Denn Man-in-the-middle-Attacken sind trotzdem noch möglich. Das liegt daran, dass der Browser zuerst eine Verbindung über das ungesicherte HTTP-Protokoll herstellt, es sei denn, jemand tippt explizit https:// an den Anfang der Webadresse. Wer näheres zum HSTS wissen will, sollte sich die dotnetpro 7/2015 zu Gemüte führen. Darin gibt es einen ausführlichen Artikel darüber.
Browser wie Chrome, Firefox oder Opera nehmen standardmäßig Verbindung über HTTPS auf. Dieses Verhalten heißt HTTP Strict Transport Security. Der Internet Explorer unterstützte das bislang noch nicht. Jetzt hat Microsoft aber reagiert und HSTS für den Internet Explorer 11 für Windows 8.1 und Windows 7 nachgerüstet.
Weitere Informationen dazu in einem Blogpost auf dem Microsoft Edge Dev Blog. [tib]



Das könnte Sie auch interessieren