Glossar

HSTS

HTTP Strict Transport Security

HSTS ist ein HTTP-Response-Header, der dem Browser mitteilt, die betreffende Website in Zukunft ausschließlich über HTTPS zu laden – für eine definierte Zeitspanne. Dadurch werden SSL-Stripping-Angriffe verhindert, bei denen ein Angreifer eine HTTPS-Verbindung heimlich auf HTTP herabstuft. Domains können auch in der im Browser eingebauten HSTS-Preload-Liste eingetragen werden.