IIS – Konfigurieren von HTTP Strict Transport Security

image_pdfimage_print

IIS – HSTS aktivieren

Zur Steigerung der Sicherheit bereitgestellter Services, sollte HSTS und ein HTTP Redirect konfiguriert werden. HSTS erzwingt eine HTTPS Verbindung und verhindert die Umleitung auf eine HTTP URL.

Nach dem Aufruf eines Services (Website) wird die HTTP Verbindung auf HTTPS umgeleitet, danach bekommt der Browser über den HSTS Header mitgeteilt, für wie lange diese Einstellungen gelten.

Folgende gängige Browser unterstützen HSTS:

  • Internet Explorer 11
  • Microsoft Edge
  • Firefox
  • Opera 12
  • Chrome 4.0.211.0

Diese Einstellungen sollten zur Aktivierung vorgenommen werden:

Öffentliche Webseiten testen und eintragen:

https://hstspreload.org/

HSTS Website Check:

https://tools.geekflare.com/tools/hsts-test