Abo
Anzeige

HTTP Strict Transport Security

Artikel

  1. Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

    Astrohaus Freewrite im Test

    Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

    Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.

    24.11.2016103 KommentareVideoAudio

  2. Stiftung Warentest: Mailbox und Posteo gewinnen Mailprovidertest

    Stiftung Warentest

    Mailbox und Posteo gewinnen Mailprovidertest

    Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem.

    28.09.2016124 Kommentare

  3. Observatory: Mozilla bietet Sicherheitscheck für Websites

    Observatory

    Mozilla bietet Sicherheitscheck für Websites

    Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.

    28.08.201638 Kommentare

Anzeige
  1. SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern

    SMTP STS

    Bessere Transportverschlüsselung zwischen Mailservern

    Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.

    23.03.201618 Kommentare

  2. Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird

    Captive Portals

    Ein Workaround, der bald nicht mehr funktionieren wird

    Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

    08.02.201699 Kommentare

  3. Zeitserver: Neue Angriffe auf das Network Time Protocol

    Zeitserver

    Neue Angriffe auf das Network Time Protocol

    Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

    23.10.20152 Kommentare

  1. Freies Unix: OpenBSD 5.8 zähmt das System

    Freies Unix

    OpenBSD 5.8 zähmt das System

    Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

    19.10.20155 Kommentare

  2. Security: Cookies können Sicherheitslücke sein

    Security

    Cookies können Sicherheitslücke sein

    Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.

    25.09.201520 Kommentare

  3. Microsoft: Die Neuerungen von Windows 10

    Microsoft

    Die Neuerungen von Windows 10

    Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können.

    27.07.2015536 KommentareVideo

  1. Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Verschlüsselung

    Wikipedia verschlüsselt künftig alle Verbindungen

    Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

    15.06.201522 Kommentare

  2. Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

    Windows 7 und 8.1

    Microsoft verteilt HTTP Strict Transport Security per Update

    KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

    10.06.20153 Kommentare

  3. Edge: Wie Microsoft seinen neuen Browser absichern will

    Edge

    Wie Microsoft seinen neuen Browser absichern will

    Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.

    13.05.201557 Kommentare

  1. Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

    Weißes Haus

    US-Behördenwebseiten werden HTTPS-verschlüsselt

    In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

    18.03.201518 Kommentare

  2. OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    OpenBSD

    Sichere Uhrzeit mit NTP und HTTPS

    Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

    16.02.201518 Kommentare

  3. Browser-Fingerprinting: "Super-Cookies" verfolgen Nutzer auch im privaten Modus

    Browser-Fingerprinting

    "Super-Cookies" verfolgen Nutzer auch im privaten Modus

    Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.

    07.01.201557 Kommentare

  1. HTTPS-Sicherheit: HSTS mit Zeitmaschine umgehen

    HTTPS-Sicherheit

    HSTS mit Zeitmaschine umgehen

    Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

    16.10.20142 Kommentare

  2. HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    HTTPS-Zertifikate

    Key Pinning schützt vor bösartigen Zertifizierungsstellen

    Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

    14.10.201419 Kommentare

  3. HSTS: Google führt Liste von reinen HTTPS-Seiten

    HSTS

    Google führt Liste von reinen HTTPS-Seiten

    Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

    12.08.201433 Kommentare

  4. TLS: Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    TLS

    Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

    06.08.20148 Kommentare

  5. Zertifizierungsstelle: Ungewisse Zukunft für Cacert

    Zertifizierungsstelle

    Ungewisse Zukunft für Cacert

    Die Zertifikate von Cacert werden aus verschiedenen Linux-Distributionen entfernt. Manche sehen darin das Ende des Projekts, das der kommerziellen Konkurrenz eine Community-basierte Zertifizierungsstelle entgegensetzen wollte.

    25.03.201414 Kommentare

  6. Webspace: Sicherheitsrisiko FTP

    Webspace

    Sicherheitsrisiko FTP

    Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

    04.03.201465 Kommentare

  7. Mega: Eine Sicherheitslücke - oder auch nicht

    Mega

    Eine Sicherheitslücke - oder auch nicht

    Ein Javascript-Bookmarklet ist in der Lage, den privaten Schlüssel zu einem Account des Filehosters Mega zu extrahieren. Die Frage ist: Ist das eine Sicherheitslücke?

    05.09.201331 Kommentare

  8. Mozilla: Firefox 15 für Android läuft auf Tablets schneller

    Mozilla

    Firefox 15 für Android läuft auf Tablets schneller

    Neben der Desktop-Version von Firefox hat Mozilla auch die Android-Variante seines Browsers aktualisiert. Firefox 15 für Android soll vor allem auf Tablets deutlich schneller sein als sein Vorgänger.

    28.08.20125 Kommentare

  9. BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

    BEAST

    Forscher wollen Angriff auf SSL/TLS demonstrieren

    Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

    20.09.201111 Kommentare

  10. SSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    SSL-Vorfall  

    Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

    30.08.201115 Kommentare

  11. Browser: Firefox 4 ist fertig

    Browser

    Firefox 4 ist fertig

    Mozilla hat seinen Browser Firefox 4 offiziell zum Download freigegeben. Die neue Version ist schneller, bietet neue Funktionen und eine geänderte Optik.

    22.03.2011169 Kommentare

  12. Browser: Das ist neu bei Firefox 4

    Browser

    Das ist neu bei Firefox 4

    Firefox 4 ist praktisch fertig. Im aktuellen Release Candidate wurden keine groben Fehler gefunden, so dass dieser wohl ohne Änderungen als Final-Version veröffentlicht wird. Zeit, sich die zahlreichen großen und kleineren Neuerungen von Mozillas neuem Browser anzusehen.

    17.03.2011223 Kommentare

  13. Beta 5: Firefox 4 mit Hardwarebeschleunigung und Audio-API

    Beta 5

    Firefox 4 mit Hardwarebeschleunigung und Audio-API

    Mit der Beta 5 von Firefox 4 erhält der Browser Unterstützung für Hardwarebeschleunigung. Dadurch kann er grafische Inhalte schneller darstellen. Erstmals gibt es zudem ein API, um Sound im Browser zu visualisieren. HSTS soll derweil für mehr Sicherheit sorgen.

    08.09.2010159 KommentareVideo


Anzeige

Gesuchte Artikel
  1. Lichtfeldkamera
    Lytro Illum macht nur 4 Megapixel große 2D-Bilder
    Lichtfeldkamera: Lytro Illum macht nur 4 Megapixel große 2D-Bilder

    Lytro hat einige weitere technische Daten zu seiner neuen Lichtfeldkamera Illum veröffentlicht, die das Unternehmen im Sommer auf den Markt bringen will. Die Kamera hat im 2D-Bereich allerdings einen entscheidenden Nachteil.
    (Lytro Illum)

  2. Meizu MX4
    Smartphone mit Sony-Kamera und ungewöhnlichem Display
    Meizu MX4: Smartphone mit Sony-Kamera und ungewöhnlichem Display

    Der chinesische Hersteller Meizu hat das Smartphone MX4 vorgestellt. Es soll neben dem 15:9-Display durch seine 21-Megapixel-Sony-Kamera, den Achtkernprozessor und den großen Akku punkten.
    (Meizu Mx4)

  3. Messaging
    Whatsapp für Jugendliche wichtiger als Gespräche
    Messaging: Whatsapp für Jugendliche wichtiger als Gespräche

    Für Jugendliche ist das mobile Chatten mit dem Smartphone wichtiger als mündliche Gespräche. Nahezu bedeutungslos sind nicht nur E-Mail und Briefe, sondern auch Chatprogramme am stationären PC geworden.
    (Whatsapp)

  4. Ausverkauf
    iPod Classic fast nur noch zu Liebhaberpreisen verfügbar
    Ausverkauf: iPod Classic fast nur noch zu Liebhaberpreisen verfügbar

    Heimlich, still und leise hat Apple den iPod Classic aus dem Programm genommen. Das hat Folgen bei den Händlern: Viele bieten den Mediaplayer mit Festplatte gar nicht mehr direkt an, andere erhöhen die Preise.
    (Ipod Classic)

  5. Test Hyrule Warriors
    Gedrücke und Gestöhne mit Zelda
    Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda

    Dynasty Warriors ist bekannt für sein repetitives Action-Gameplay mit viel "Knöpfedrücken", Zelda ist bekannt für tolle Rätsel in mysteriösen Welten ohne Sprachausgabe. Koei/Tecmo und Nintendo lassen die beiden Spieleserien in Hyrule Warriors für Wii U verschmelzen. Wir haben das Ergebnis getestet.
    (Hyrule Warriors)

  6. Offenlegung
    1&1 greift Deutsche Telekom wegen Vectoring-Liste an
    Offenlegung: 1&1 greift Deutsche Telekom wegen Vectoring-Liste an

    1&1 will, dass die Telekom die Vectoring-Liste offenlegt. Nur so könnten alle Bürger davon profitieren. Doch die Telekom verwaltet die Liste nur für die Bundesnetzagentur. Witt hat auf dem Glasfasertag als VATM-Präsident gesprochen.
    (1&1)


Verwandte Themen
DeLorean, Sekunde, Diginotar, IndexedDB, Man-in-the-Middle, SPDY, SSL, OpenBSD, jit, Safari, IETF, WebGL, Verschlüsselung

RSS Feed
RSS FeedHSTS

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige