10.06.2015, 00:00 Uhr

Auch Internet Explorer 11 jetzt mit HSTS-Unterstützung

Bislang verstand sich der Internet Explorer nicht auf die HTTP Strict Transport Security (HSTS). Hier hat Microsoft jetzt nachgebessert.
Anfragen eines Browsers an einen Server sollten immer über eine verschlüsselte Verbindung passieren. Das Schlagwort heißt hier HTTPS-Protokoll. Google belohnt Websites, die dieser Protokoll anbieten, sogar mit einer besseren Darstellung in den Suchergebnissen.
So gut dieser Schritt in Richtung Sicherheit ist, bleibt auch das noch angreifbar. Denn Man-in-the-middle-Attacken sind trotzdem noch möglich. Das liegt daran, dass der Browser zuerst eine Verbindung über das ungesicherte HTTP-Protokoll herstellt, es sei denn, jemand tippt explizit https:// an den Anfang der Webadresse. Wer näheres zum HSTS wissen will, sollte sich die dotnetpro 7/2015 zu Gemüte führen. Darin gibt es einen ausführlichen Artikel darüber.
Browser wie Chrome, Firefox oder Opera nehmen standardmäßig Verbindung über HTTPS auf. Dieses Verhalten heißt HTTP Strict Transport Security. Der Internet Explorer unterstützte das bislang noch nicht. Jetzt hat Microsoft aber reagiert und HSTS für den Internet Explorer 11 für Windows 8.1 und Windows 7 nachgerüstet.
Weitere Informationen dazu in einem Blogpost auf dem Microsoft Edge Dev Blog. [tib]
Artikel drucken
Tilman Börner
Das könnte Sie auch interessieren
Zugangssicherheit
Microsoft Authentication Library für .NET erreicht eine Milliarde Downloads
 
05.06.2024
Microsoft
Windows: RSA-Schlüssel müssen 2048 Bit lang sein
 
25.03.2024
Microsoft
MS Copilot for Security: Ab 1.4.24 allgemein verfügbar
 
20.03.2024
Atlassian
Neue KI-Funktionen für Loom, Trello und Confluence
 
20.03.2024