Strict transport security
Microsoft verteilt jetzt automatisch den Patch KB3058515 als wichtiges Update. Mit diesem Patch sollen Anwender besser vor Man-in-the-Middle-Angriffen geschützt werden.
Mit dieser Maßnahme wird der HSTS-Standard der im RFC 6797 beschrieben wird, umgesetzt.
Diese Funktion greift aber nur wenn die Webseite die HSTS Funktion auch bekannt gibt. Das geschieht über den HTTP-Response-Headers strict-transport-security der Webseite oder über die Chromium Preload List. Wie das technisch abläuft beschreibt das unten angehängte Whitepaper.
Ein Whitepaper zum Thema HSTS von Thomas Schreber, Securenet GmbH