Noch mehr Sicherheit durch HSTS

HTTP Strict Transport Security, kurz HSTS, ist ein Standard welcher verhindert, dass Websites über das unsichere HTTP-Protokoll aufgerufen werden. Somit wird die Website ein weiteres Stück sicherer, da die Wahrscheinlichkeit einer man-in-the-middle Attacke sinkt. Ein Eintrag im HTTP-Header teilt dem Client mit, die betreffende Domain ab jetzt nur noch verschlüsselt über HTTPS abzurufen.... Weiterlesen

Umstellen einer Website auf HTTPS

Nach unseren beiden vorhergehenden Artikeln zum Thema SSL/TLS und HTTPS, folgt nun der obligatorische dritte Teil zur Umsetzung. Nachdem wir mit Hilfe eines SSL-Zertifikats HTTPS für dieses Blog aktiviert haben, gehen wir kurz auf die notwendigen Schritte ein, um eine Website auf HTTPS umzustellen. 1. TLS beim Hoster aktivieren Natürlich ist... Weiterlesen