SSL + HSTS

,

Seit etwas mehr als 2 Monaten besitze ich nun ein SSL-Zertifikat für diese Website.

Zusätzlich bat ich meinen Webhoster um die Migration in die „neue“ IT-Landschaft, um alle sicherheitsrelevanten Merkmale wie z.B. TLS 1.2 oder auch via ECDHE ausgetauschte Sitzungsschlüssel nutzen zu können.

Diese Merkmale sorgen dafür, dass die Verbindungen zwischen Webserver und dem Webbrowser als relativ sicher einzustufen sind.

Ebenso habe ich außerdem vor wenigen Tagen den zusätzlichen HTTP-Header Strict Transport Security (HSTS) hinzugefügt. Dieser sorgt dafür, dass ein Besucher nach dem ersten Aufruf einer Seite via HTTPS, zukünftig immer auf der verschlüsselten Seite landet (sog. trust-on-first-use Prinzip). Zugegeben, dieser transparente Hinweis hat ein Ablaufdatum, welches aber sehr großzügig bemessen wird (1 Jahr).

Alles in allem können diese optionalen Features das Surfen im Internet sicherer machen, weshalb ich mich entschlossen habe, diese auch einzusetzen.