Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HSTS: Facebook verschlüsselt alle…

"... selbst wenn ihr Browser kein HSTS unterstützt"

  1. Thema

Neues Thema Ansicht wechseln


  1. "... selbst wenn ihr Browser kein HSTS unterstützt"

    Autor: Xiut 06.03.18 - 09:19

    Welcher halbwegs aktueller Browser unterstützt denn kein HSTS? Also wenn ein Browser HSTS nicht unterstützt, sollte man sehr schnell den Browser aktualisieren oder wechseln... Da hat man dann generell andere, meist deutlich größere Probleme bezüglich der Sicherheit... :D

  2. Re: "... selbst wenn ihr Browser kein HSTS unterstützt"

    Autor: RicoBrassers 06.03.18 - 09:27

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Welcher halbwegs aktueller Browser unterstützt denn kein HSTS?

    Zum Glück nur eine absolute Minderheit.

    https://caniuse.com/#feat=stricttransportsecurity

  3. Re: "... selbst wenn ihr Browser kein HSTS unterstützt"

    Autor: Xiut 06.03.18 - 09:52

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welcher halbwegs aktueller Browser unterstützt denn kein HSTS?
    >
    > Zum Glück nur eine absolute Minderheit.
    >
    > caniuse.com#feat=stricttransportsecurity

    Die alten Android Versionen sollten aber auch lieber zu Firefox oder Chrome wechseln oder direkt das Smartphone :D


    Aber unabhängig von HSTS ist das auf jeden Fall eine gute Funktion. Immerhin kann ja HSTS meines Wissens nach nur schützen, wenn man bereits einmal sicher auf der Webseite war.

  4. Re: "... selbst wenn ihr Browser kein HSTS unterstützt"

    Autor: FSMaxB 06.03.18 - 11:36

    Also ja, HSTS funktioniert per se erstmal nur, wenn man die Seite einmal besucht hat. Nach dem TOFU-Prinzip (Trust On First Use). ABER: Wenn eine Webseite in der HSTS-Preload-Liste steht, dann funktioniert HSTS sofort, auch beim ersten Besuch.

    Diese Preload-Liste ist allerdings fest in den Browser eingebaut, das heißt selbst wenn der Browser HSTS unterstützt, muss das letzte Update neu genug sein, dass die gewünschte Webseite bereits in der preload Liste des Browsers enthalten ist.

    Und genau an der Stelle hilft die Maßnahme von Facebook, alle Links von der Preload-Liste in HTTPS-Links umzuwandeln. Weil es dann egal ist, ob die Seite schon in der Preload-Liste des Browsers enthalten ist.

    Man eliminiert damit also effektiv das TOFU.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München-Unterföhring
  2. Versicherungskammer Bayern, München
  3. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Freiburg im Breisgau, Furtwangen im Schwarzwald
  4. Kisters AG, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Audio-Produkte)
  2. 49,90€ (Bestpreis!)
  3. (aktuell u. a. Palit GeForce RTX 2070 Dual V1 für 399€ + Versand und Corsair Dark Core RGB für...
  4. 87,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
      Mobilfunkinfrastrukturgesellschaft (MIG)
      Bundeseigene Mastengesellschaft aufgestellt

      Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

    2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
      AVG
      Antivirus-Software beschädigt Passwortspeicher im Firefox

      Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

    3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
      Gamestop
      Nerd-Versandhandel Thinkgeek hört auf

      Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


    1. 14:32

    2. 12:00

    3. 11:30

    4. 11:00

    5. 10:20

    6. 18:21

    7. 16:20

    8. 15:50