Menü
A A A
www.e-lexikon.at

Aktueller Begriff - 11.11.2019

druckenmailenHSTS

HTTP Strict Transport Security.

Sicherheits Policy für HTTPS-Verbindungen. HSTS teilt dem Browser des Seitenbesuchers mit, dass für eine gewisse Zeit ausschließlich sichere Verbindungen (HTTPS) verwendet werden sollen.

Der Webserver sendet dabei bei HTTPS-Verbindungen ein "Strict-Transport-Security"-Flag im Header der Antworten mit. Dieses teilt dem Browser gleich zu Beginn mit, in Zukunft ausschließlich verschlüsselte Verbindungen für diese Domain aufzubauen. Dem Flag wird auch eine Zeit (max-age in Sekunden) mitgegeben. Diese definiert, wie lange der Browser ausschließlich sichere Verbindungen zur Domain aufbauen soll. Gängig sind hier Werte von einem Jahr.

Die neuesten Version aller gängigen Browsers unterstützen HSTS. Viele Browser verwenden auch sogenannte HSTS preload lists. Dabei sind dem Browser wichtige Domains bereits bekannt und kann für diese automatisch eine sichere Verbindung aufbauen. Die Eintragung zusätzlicher Domains für derartige "preloads" ist kostenlos möglich.

siehe auch:

 
Kostenloses Abonnement - Aktuellen begriff per E-Mail erhalten

Neue Begriffe

Meistgesuchte Begriffe

Links

© 2019 www.e-lexikon.at