Google schützt seine Top-Level-Domains mit HSTS

29.09.2017 14:46 Uhr heise

Google schÃ¼tzt seine Top-Level-Domains mit HSTS

Google stattet seine Top-Level-Domains mit dem Schutzmechanismus HTTP Strict Transport Security aus um den verschlüsselten Website-Zugriff zu gewährleisten. Dabei werden Preload-Listen-Einträge verwendet um den Schutz standardmäßig zu aktivieren.

Das teilte das Unternehmen in einem Blogeintrag mit. Wer eine zugehörige Domain registriere und anschließend ein SSL-Zertifikat einrichte, erhalte unmittelbaren Schutz für sich und die Besucher seiner Website.

Mittels HSTS kann ein Server den Browser anweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Das erschwert Man-in-the-Middle-Angriffe: Ruft der Nutzer etwa die Adressehttp://paypal.comauf,steuert der Browser direkthttps://paypal.coman,ohne dass ein Angreifer die sonst stattfindende Umleitung auf die verschlüsselte Ausgabe mit Tools wie sslstrip verhindern kann.

Googles Top-Level-Domains stehen künftig auf einer speziellen HSTS-Preload-Liste des Chrome-Browsers. Auf ihr basieren die Preload-Listen der meisten gängigen Browser ? darunter Edge, Firefox Internet Explorer Opera & Safari. Die TLD-Einträge sorgen dafür, dass die Browser alle zugehörigen (Sub-)Domains dauerhaft via HTTPS aufrufen. Zudem bieten sie den zusätzlichen Sicherheitsvorteil. Dass Browser bereits beim ersten Seitenaufruf "wissen", dass sofort eine verschlüsselte Verbindung aufgebaut werden soll. Somit sind diese nicht auf eine (durch Angreifer manipulierbare) Rückmeldung des Servers angewiesen.

Manueller Eintrag in Preload-Liste kostenlos möglich

Laut Googles Blogeintrag ist die TLD .google bereits seit 2015 Bestandteil der Preload-Liste; beginnend mit .foo und .dev sollen nun nach und nach weitere folgen. Einen Zeitrahmen für sein Vorhaben nennt das Unternehmen nicht. Unabhängig von Googles Vorhaben können Website-Betreiber ebenfalls einzelne Domains & Subdomains mit aktivem HSTS manuell ? und kostenlos ? in Chromes Preload-Liste eintragen. Google weist allerdings darauf hin, dass zwischen einem solchen Eintrag und der Aktualisierung der Listen mittels Browser-Updates durchaus mehrere Monate vergehen können.

Zuletzt aktualisiert am 15.07.2023 22:16 Uhr

Kommentare

Ähnliche News

Neue Top Level Domain ".hamburg" genehmigt

Die globale Internetverwaltung ICANN hat die Antragstellung für die Nutzung der Top Level Domain ".hamburg" genehmigt, ebenso wie von den Bewerbern verkündet wurde. Ab sofort können Unternehmen und Einwohner der Metropolregion Hamburg Internetadressen wie www.meinefirma.hamburg nutzen.

Neue TLDs: Eine kritische Analyse der Einführung neuer Internetendungen

Neue TLDs: Gemischte Bilanz der digitalen Land-Reform

Die Einführung neuer Internetendungen im Jahr 2014 markierte eine digitale Land-Reform und eröffnete Möglichkeiten für Hunderte von neuen Top Level Domains (TLDs). Im folgenden Jahr 2015 sollen weitere TLDs hinzukommen was die Gesamtzahl auf etwa 1․300 erhöhen wird.

Google: Top-Level-Domains jetzt auch in Hiragana

Nicht länger müssen sich japanische Webseitenbetreiber mit langweiligen Top-Level-Domains wie .org, .com oder .edu begnügen, denn jetzt hat Google das Registrieren eines Domain-Namens in Hiragana endlich erlaubt. .??? ist die Endung die ab sofort als Top-Level-Domain genutzt werden kann.

Österreichische Kurzdomains: Neue Domainnamen mit nur wenigen Zeichen vor ".at"

Mit r.at und t.at: Österreich bringt Kurzdomains

Die Registry nic.at wird in Kürze österreichische Kurzdomains einführen. Dies bedeutet, dass Unternehmen und Markeninhaber bald die Möglichkeit haben werden, Domainnamen mit nur ein oder zwei Zeichen vor dem ".at" zu registrieren.

Vatikan plant Bereitstellung der Domain .catholic für kirchliche Institutionen

Vatikan will Domain .catholic für kirchliche Institutionen anbieten

Im Jahr 2013 erwarb die katholische Kirche die generische Top Level Domain .catholic. Nun arbeitet eine spezielle Arbeitsgruppe daran, Bistümer, Kirchengemeinden und Schulen die Möglichkeit zu bieten, sich eindeutig als "katholisch" zu präsentieren. catholic starten.