Netzsicherheit

Online bearbeiten

IBM wendet bei allen IBM® Verify Anfragen Strict-Transport-Security ( HSTS ) an.

HSTS erhöht die Sicherheit, indem alle Browserverbindungen dazu verpflichtet werden, HTTPS anstelle von HTTP zu verwenden.

VerifyHSTS weist den Browser an, bei Anfragen an HTTPS zu verwenden. VerifyDer Browser speichert diese Anweisung für den von Ihnen festgelegten Zeitraum, sodass der Browser beim nächsten Besuch der Website die Adresse HTTPS verwendet.

HSTS funktioniert mithilfe des Antwort-Headers „Strict-Transport-Security“. Sobald ein Browser diesen Header empfängt, verhindert er jegliche Kommunikation über HTTP mit der angegebenen Domain und leitet stattdessen die gesamte Kommunikation über HTTPS weiter. Unsichere HTTP -Links werden in sichere HTTPS -Links umgewandelt. Beispielsweise wird in https://example.com/some/page/ umgewandelt, http://example.com/some/page/ bevor auf den Server zugegriffen wird. VerifyWenn die Sicherheit der Verbindung nicht gewährleistet werden kann (beispielsweise weil das „ TLS “-Zertifikat des Servers nicht als vertrauenswürdig eingestuft wird), erhält der Benutzer eine Fehlermeldung und kann nicht auf die Seite zugreifen.

IBM verwendet „ HTTP “ (Strict Transport Security, HSTS ) mit den folgenden Einstellungen.
Max age: 1 year
Include subdomains: YES
Preload: YES
Hinweis: Die Preload-Anweisung steht nur für benutzerdefinierte Hostnamen zur Verfügung. Diese Anweisung fügt die Domain zur Vorab-Ladeliste des Browsers hinzu, die fest in Google Chrome und anderen Browsern integriert ist, deren Vorab-Ladelisten auf der Chrome-Liste basieren. Sie müssen die Domain noch unter hstspreload.org. registrieren. Wenn Ihre Domain in der Preload-Liste aufgeführt ist, stellt der Browser bereits beim ersten Versuch eine Verbindung über HTTPS her, was vor „Bootstrap-Man-in-the-Middle“-Angriffen schützt. Wenn Ihre Domain nicht in der Preload-Liste enthalten ist, wird für die erste Verbindung über einen Browser HTTP verwendet. Verify sendet dann den Header „ HSTS “ an den Browser und weist diesen an, die Verbindung über „ HTTPS “ herzustellen.