Glossar-Eintrag
HSTS (HTTP Strict Transport Security)
Sicherheits-Header, der Browser zwingt, eine Domain nur noch über HTTPS aufzurufen.
Mit dem HTTP-Header "Strict-Transport-Security" weist der Server dem Browser an, die Domain für eine bestimmte Zeit ausschließlich über HTTPS aufzurufen – auch wenn der Nutzer http:// eingibt. Schützt vor SSL-Stripping-Angriffen. Üblich: max-age=31536000 (ein Jahr), includeSubDomains und preload für Aufnahme in Browser-Listen.
Konkrete Frage zu diesem Thema?
Wir helfen Ihnen, das Thema in Ihrem Unternehmen praktisch umzusetzen – im kostenfreien 20-Minuten-Erstgespräch.
kostenfrei unverbindlich ca. 20 Minuten Antwort innerhalb 24 h