Exchange Server HSTS im IIS aktivieren

Exchange Server HSTS aktivieren

Strict Transport Security

Mit HSTS verhindern wir Man-in-the-Middle-Attacken. Aus diesem Grund empfiehlt es sich den Sicherheitsmechanismus zu aktivieren.

Bei einem Man-in-the-Middle-Angriff platziert sich der Angreifer logisch oder physisch zwischen dem Opfer und den verwendeten Ressourcen. Er ist dadurch in der Lage, die Kommunikation abzufangen, mitzulesen oder zu manipulieren. Die Ende-zu-Ende-Verschlüsselung ist eine wirksame Gegenmaßnahme gegen eine Man-in-the-Middle-Attacke.

Exchange Server HSTS aktivieren

Exchange Server HSTS aktivieren

Das Ziel ist die Aktvierung des HSTS-Headers im IIS für den Exchange Server. Die Ausgangsituation wie oben zeigt, dass der HSTS-Header nicht existiert bzw. nicht aktiviert wurde. Das holen wir jetzt nach.

Exchange Server HSTS aktivieren

In der Dokumentation sind alle Schritte erklärt.

Strict Transport Security

Exchange Server HSTS

Ein Kommentar

Kommentare sind geschlossen.