Was ist HSTS? // deutsch

preview_player
Показать описание
HSTS (HTTP Strict Transport Security) ist ein Header, der es ermöglicht, HTTPS-Verbindungen zu erzwingen. Auf dem Weg lässt sich gewährleisten, dass Webanwendungen oder -APIs steht über HTTPS aufgerufen werden, und nicht über das unverschlüsselte HTTP-Protokoll. Wie funktioniert HSTS und worauf gilt es zu achten?

00:00 – Einleitung
01:34 – HTTPS versus HTTP
02:55 – Redirect auf HTTPS
03:47 – Der Strict-Transport-Security-Header
04:36 – HSTS konfigurieren
05:33 – Die Preload-Liste
07:16 – Das hsts-Modul auf npm
07:50 – Vorsicht mit localhost
08:53 – Ausblick

────────────────────

Über the native web 🦄

Wir sind ein Beratungs-, Schulungs- und Entwicklungsunternehmen, das sich auf Web- und Cloud-Technologien spezialisiert hat. Wir streben nach intelligenten und eleganten Lösungen für komplexe Probleme, und wir glauben, dass Softwareentwicklung kein Selbstzweck ist. Stattdessen sollte Software tatsächliche Probleme der realen Welt lösen.

Wir glauben, dass native Web- und Cloud-Technologien das Fundament sind, auf dem die Zukunft aufbaut. Unsere Kernkompetenz ist der Entwurf und die Entwicklung verteilter Web- und Cloud-Anwendungen unter Verwendung dieser Technologien in interdisziplinären Teams. Wir entwickeln auch unser eigenes Open-Source-Framework namens wolkenkit. Und wir lieben es, unser Wissen in Schulungen und Workshops, auf Konferenzen und bei Usergroups zu teilen.

────────────────────

Weiterführende Links 🌍

  1. the native web GmbH
  2. the native web
  3. golo roden
  4. deutsch
  5. hsts
  6. verschlüsselt
Рекомендации по теме
Was ist HSTS? 0:09:57

Was ist HSTS? // deutsch

Server einrichten - 0:05:23

Server einrichten - HSTS HTTP Strict Transport Security für Nginx

HSTS - HTTP 0:10:29

HSTS - HTTP Strict Transport Security - Protect against SSL Stripping attack - Practical TLS

What is HTTP 0:02:49

What is HTTP Strict Transport Security (HSTS)?

How encryption and 0:01:58

How encryption and HSTS preloading protect websites

What is the 0:07:16

What is the HSTS Preload list?

How do Browsers 0:06:21

How do Browsers Force HTTPS with HSTS and How it can prevent SSL Stripping?

bs.to bzw. burningseries 0:01:20

bs.to bzw. burningseries wieder verwenden | kurzes Tutorial | German

So deaktivieren Sie 0:01:19

So deaktivieren Sie den Werbeblocker in Google Chrome auf Android (2023)

SSL Labs - 0:09:51

SSL Labs - Sicherheitstests für Webserver, Browser und Statistiken

Google Chrome Webseiten 0:01:58

Google Chrome Webseiten entsperren/freigeben (So geht´s)

SSL-Stripping, die ignorierte 0:04:22

SSL-Stripping, die ignorierte Gefahr!

HTTPS Sicherheit überprüfen 0:07:43

HTTPS Sicherheit überprüfen mit SSL Labs

Der beste Trick 0:18:13

Der beste Trick für perfekte HSTs | 2 und sogar 8 Half Square Triangles auf einmal!

How to Enable 0:04:47

How to Enable HSTS for your Nginx and Apache Websites

Gar nicht so 0:12:21

Gar nicht so schwer! | 4 Half Square Triangles auf einmal genäht

Die Suchfunktion: Die 0:01:46

Die Suchfunktion: Die integrierte Power-Suche für Websites [Screaming Frog Hacks #1]

Nextcloud - Die 0:12:06

Nextcloud - Die 5 häufigsten Fehlermeldungen beheben

Electron: Security Maßnahmen 0:14:29

Electron: Security Maßnahmen - HTTPS, Content Security Policy, Node Integration, APIs freigeben

Testen Sie Ihre 0:01:54

Testen Sie Ihre Aufmerksamkeit | Werhatsgetan ?

HST™ - der 0:02:55

HST™ - der nachhaltigste und wirtschaftlichste Turboverdichter der Welt

Was sind JSON 0:12:40

Was sind JSON Web Tokens (JWT)? // deutsch

Mozilla Firefox HTTP 0:01:23

Mozilla Firefox HTTP Strict Transport Security Error FIX (Solved)

Listmonk - Kostenlose 0:20:04

Listmonk - Kostenlose Newsletter Software auf dem eigenen Server

Комментарии
Автор

Klasse Video, kurz und verständlich erklärt. Besser gehts nicht 👍☺️

karls.
Автор

Danke für die schöne und kurze Erklärung zu dem Thema. Daumen hoch!

jbmeizo
Автор

Vielen Dank für Dein sehr spannendes und informatives Video. 😊

bobbymarley
Автор

Erstes mal auf dem Channel, super Erklärung bekommen, schön ausführlich mit Blick auf die Security. Ein sehr sympathischer Vortrag. Daumen hoch und gleich abonniert. Bitte mehr davon!

rivhaaken
Автор

Mir war das neu. Ich habe mich gewundert was diese Einstellung genau bewirkt.

XLStege
Автор

Echt nices Video hab mir gerade eig was über Kax 17 und das Tor Netztwerk angeguckt da kam dann der Begriff vor danke für die Erläuterung

inoki-whuo
Автор

Mit diesem Thema hab ich mich vor ein paar Monaten auch beschäftigt.
Danke für den Tipp mit der HSTS Preload Liste.
Ich konnte soeben mehrere Domains erfolgreich hinzufügen.

thematchless
Автор

In der BS mit Curl austesten müssen und 2 Stunden sich mit den Begriffen beballern lassen und hier in 10 Minuten eine verständliche Erklärung.

kaibarschek
Автор

Super erklärt! Nach dem 3. x anhören, habe ich (Computer-Legastheniker) einigermaßen verstanden um was es geht. Glaube ich zumindest…😅 Quäle mich gerade damit eine WordPress Seite zu errichten. 😮

BITTE VERZICHTE AUFS GENDERN! Das lenkt so sehr vom Inhalt ab. Ich (als Frau) bin emanzipiert genug, um mich als “Anwender” etc vollumfänglich angesprochen zu fühlen.
Für alle anderen Frauen mit Minderwertigkeitskomplex, die sich damit nicht angesprochen fühlen, gibt es Psychotherapie. Aber das ist doch nicht unser Problem sein, oder? 😉

maya_unplugged
Автор

Die Playlists machen sich jetzt schon bezahlt muss ich sagen. Schön übersichtlich alles und dadurch ist mir eines aufgefallen. Wo ist denn das Video zu CSP und CORS? Gibt's das nicht oder ist es noch nicht einsortiert? Wenn es das nicht gibt, wäre es schön, wenn sich das ändern würde =). Denn gerade bei den CSP kann man sich ganz schnell verlaufen und CORS eigentlich auch. Ansonsten zum Video: HSTS hab ich vor langer langer Zeit mal gehört, ist dann aber untergegangen. Jetzt kenn ich es auch endlich mal komplett. Danke dafür.

//Edit
Kommando zurück: CORS gibt es schon. Das Traurige daran: Ich hab es schon gesehen :D

DJTechnostyler
Автор

Apropos Browser: Welche braucht die „the native web“ fan base so?

bsdooby