Begriff mailen
HSTS
HTTP Strict Transport Security.
Sicherheits Policy für HTTPS-Verbindungen. HSTS teilt dem Browser des Seitenbesuchers mit, dass für eine gewisse Zeit ausschließlich sichere Verbindungen (HTTPS) verwendet werden sollen.
Der Webserver sendet dabei bei HTTPS-Verbindungen ein "Strict-Transport-Security"-Flag im Header der Antworten mit. Dieses teilt dem Browser gleich zu Beginn mit, in Zukunft ausschließlich verschlüsselte Verbindungen für diese Domain aufzubauen. Dem Flag wird auch eine Zeit (max-age in Sekunden) mitgegeben. Diese definiert, wie lange der Browser ausschließlich sichere Verbindungen zur Domain aufbauen soll. Gängig sind hier Werte von einem Jahr.
Die neuesten Version aller gängigen Browsers unterstützen HSTS. Viele Browser verwenden auch sogenannte HSTS preload lists. Dabei sind dem Browser wichtige Domains bereits bekannt und kann für diese automatisch eine sichere Verbindung aufbauen. Die Eintragung zusätzlicher Domains für derartige "preloads" ist kostenlos möglich.
