Was ist HSTS?

HSTS steht für HTTP Strict Transport Security und ist eine Maßnahme gegen sog. Man-in-the-Middle Attacken. Hierbei wird ein besonderer HTTP Header gesendet (Strict-Transport-Security), welcher nur verschlüsselten Transfer zulässt. Anfragen per http (also unverschlüsselt) werden automatisch in https (also verschlüsselt) umgewandelt.

Zuletzt aktualisiert am 2015-11-26 von Tobias Bauer.

Zurück