Mehr Sicherheit und Unterstützung für den Internet Explorer 10

Wir haben HSTS für Tom's Planner aktiviert. Dies ist eine Technologie, die die Online-Sicherheit verbessert, während man mit einem öffentlichen WLAN-Netzwerk verbunden ist, wie zum Beispiel in einem Hotel oder Restaurant. Leider unterstützt der Internet Explorer Version 10 HSTS nicht. Daher sind wir gezwungen, die Unterstützung für Internet Explorer 10 ab heute einzustellen.

Wir hoffen, dass die wenigen Nutzer, die noch den IE 10 verwenden, ihren Browser auf irgendeine Weise aktualisieren oder zum Beispiel auf Google Chrome umsteigen können. Wenn Sie dabei Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Für alle anderen Nerds und Geeks unter uns:

HTTP Strict Transport Security (HSTS) ist ein Web-Sicherheitsmechanismus, der Websites vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking schützt. Er ermöglicht es Webservern zu erklären, dass Webbrowser (oder andere konforme User-Agents) nur über sichere HTTPS-Verbindungen mit ihnen interagieren dürfen und niemals über das unsichere HTTP-Protokoll.

Die wichtigste Sicherheitslücke, die durch HSTS geschlossen werden kann, sind SSL-Stripping-Angriffe (Man-in-the-Middle-Angriffe), bei denen eine sichere HTTPS-Verbindung transparent in eine einfache HTTP-Verbindung umgewandelt wird. Der Benutzer kann sehen, dass die Verbindung unsicher ist, aber es gibt keine Möglichkeit zu erkennen, ob die Verbindung sicher sein sollte. Viele Websites verwenden kein TLS/SSL, so dass es keine Möglichkeit gibt (ohne vorherige Kenntnis), festzustellen, ob die Verwendung von einfachem HTTP auf einen Angriff zurückzuführen ist oder einfach darauf, dass die Website kein TLS/SSL implementiert hat. Außerdem wird der Benutzer während des Downgrade-Prozesses nicht gewarnt, so dass der Angriff nur für die Wachsamsten erkennbar ist.