HSTS

« Back to Glossary Index

Http Strict Transport Security

Mit HTTP Strict Transport Security, kurz HSTS, teilt ein Webserver dem Browser mit, dass HTTP-Requests über eine verschlüsselte Verbindung erfolgen sollen. Nicht nur jetzt, sondern auch zukünftig. Unterstützt der Browser HSTS, dann merkt er sich das und wandelt alle unsicheren HTTP-Links in verschlüsselte HTTPS-Links um. Auf diese Weise stellt der Browser immer eine verschlüsselte HTTPS-Verbindung her. Auch wenn der Benutzer eine URL ohne „https“ in die Adresszeile eingibt, findet die Umleitung automatisch auf die HTTPS-URL statt. Auf diese Weise zwingt der Server den Browser ausschließlich HTTPS-Links zu benutzen.

Der Webserver kennzeichnet im Header-Feld „Strict-Transport-Security“ die HSTS-Unterstützung gekennzeichnet. So baut der Browser immer eine verschlüsselte Verbindung zum Server auf und entbindet den Nutzer vor dieser Verantwortung.

« Back to Glossary Index