Montag schon hat Microsoft darüber berichtet, dass der Internet Explorer noch sicherer werden soll. Genutzt wird hier der Support HTTP Strict Transport Security (HSTS).
Später soll dies auch im neuen Browser von Microsoft (Spartan) hinzugefügt werden.
Bisher böhmische Wälder, oder? Ok, wird man über eine unverschlüsselte Seite auf eine verschlüsselte Seite umgeleitet, so kann diese unverschlüsselte Seite dafür benutzt werden, um auf eine schädliche Seite umgeleitet zu werden.
Nennt sich man-in-the-middle attacks.
HSTS mildert Diese Angriffsmethode dadurch, dass Websites angeben, dass der Browser immer eine sichere Verbindung an den Server verwenden soll. HSTS bietet zwei Methoden für Websites, die ihre Verbindungen schützen:
Registrierung für eine Preload-Liste: Webseiten können sich registrieren lassen, so dass eine Umleitung von HTTP auf HTTPS ohne weiteres durchgeführt werden kann. Microsoft nutzt hier die schon existierende Preload Liste von Chromium.
Erstellen eines HSTS Headers auf einer Webseite: Hat man im Header einen Strict-Transport-Security-HTTP-Header wird die HTTP-Seite durch den Browser per HTTPS sicher umgeleitet.
Insgesamt eine gute Sache die Microsoft nun in den Internet Explorer und später auch in den „Spartan“ implementiert.
Aber durch mehr Sicherheit hat man als Benutzer jetzt nicht weniger wachsam zu sein. Möglichkeiten eines Angriffes wird es immer geben. Man kann sie nur verringern und nur solche Seiten anklicken, den man auch vertraut.
[…] […]
„Man kann sie nur verringern und nur solche Seiten anklicken, den man auch vertraut.“
Hmm, hmm, hmm – seid ihr vertrauenswürdig?
Ei wei – da haut mich einer auf´n Kopf