DuGoNe

Wetterserver "Karl" des KvFG

Benutzer-Werkzeuge

Webseiten-Werkzeuge


start:ssllabs_rating_fuer_karl_nun_a

SSLLabs Rating für Karl nun A+

Ein neues Jahr bringt neue Sicherheitsfeatures auf Karl: HSTS.

HSTS oder auch HTTP Strict Transport Security ist ein Sicherheitsmechanismus für HTTPS-verschlüsselte Verbindungen, der vor der Aushebelung der Verbindungsverschlüsselung durch eine downgrade Attacke schützen soll. Böse Menschen, die sich in die Verbindung zwischen Client (Benutzer/in) und Server (z.B. Mailserver) einklinken (man in the middle) haben es so schwerer.

Merken tut man das, wenn man einmal den Wetterserver über https://www.kvfg.info/weather aufgerufen hat und dann versucht, diesen über http://www.kvfg.info/weather zu erreichen. Das sollte in einem modernen Browser erschwert sein. Denn, weiß dieser einmal, dass es die Verbindung auch mit HTTPS gibt, dann nimmt er diese. Immer.

Bei SSL Labs bekommt Karl für seine Domain https://www.kvfg.info hiermit die Bestnote A+

Nebenwirkungen hat das sicherlich auch. Der eine / Die andere wird mit uralten Browsern nun mit höherer Wahrscheinlichkeit vor die Wand laufen.

Unsere Webseite verwendet nur Cookies, die technisch notwendig sind und keine Informationen an Dritte weitergeben. Für diese Cookies ist keine Einwilligung erforderlich. Weitere Informationen finden Sie in unserer Datenschutzerklärung: Datenschutzerklärung anzeigen
start/ssllabs_rating_fuer_karl_nun_a.txt · Zuletzt geändert: 2016/01/03 13:09 von Dirk Weller