Original-URL des Artikels: https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html    Veröffentlicht: 06.03.2018 09:12    Kurz-URL: https://glm.io/133157

HSTS

Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

Facebook hat Änderungen für die Sicherheit der Nutzer angekündigt und wird von diesen gepostete Links künftig automatisch auf sichere HTTPS-Verbindungen umstellen, wenn das möglich ist. Dazu verwendet das Unternehmen die sogenannte HSTS-Preloading-Liste. Die neue Funktion wird nicht nur bei Facebook genutzt, sondern auch bei Instagram.

HSTS steht für HTTP Strict Transport Security, eine Funktion, mit der Webseiten angeben können, Verbindungen nur über eine gesicherte Verbindung herzustellen. Dies kann entweder nach der ersten Nutzung geschehen oder über die Preloading-Liste der Browserhersteller. Facebook nutzt für die aktuelle Funktion sowohl die Liste des Chromium-Browsers als auch eigene Aufzeichnungen über HSTS-Header von Webseiten. Mit HSTS soll verhindert werden, dass Nutzer eine unsichere Version der Webseite ausgeliefert bekommen, obwohl eine HTTPS-Verbindung möglich ist.

Links werden automatisch auf HTTPS heraufgestuft

Facebook prüft die von Nutzern geposteten Links künftig gegen diese Quellen und leitet bei einem Klick auf den Link wenn möglich automatisch auf die sichere Ressource um. So profitieren Nutzer auch von HSTS-Preloading, selbst wenn ihr Browser kein HSTS unterstützt oder eine Webseite HTTPS unterstützt, aber noch nicht in der HSTS-Liste eingetragen ist.

Facebook wird zwar immer wieder für mangelhaften Datenschutz kritisiert, im Bereich Security nimmt das Unternehmen allerdings eine herausgehobene Stellung ein. So arbeitet es mit Google zusammen an der Ersetzung von Server-UEFI mit Linux, hat eine Ende-zu-Ende-Verschlüsselung in Whatsapp eingeführt und bietet Zwei-Faktor-Authentifizierung mit Hardwaretokens an.  (hg)


Verwandte Artikel:
Rechtsstreit: Blackberry verklagt Facebook wegen Messaging-Patenten   
(07.03.2018, https://glm.io/133189 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen   
(15.06.2015, https://glm.io/114664 )
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung   
(09.03.2018, https://glm.io/133248 )

© 1997–2019 Golem.de, https://www.golem.de/