HTTP Public Key Pinning bei Posteo

rugk

Moderator
Mitarbeiter
Beiträge
1.013
Ort
Deutschland
Wie heise Security meldet testet Posteo Public Key Pinning (HPKP) für die TLS-Verbindung. Diese relativ neue und noch unbekannte Funktion erhöht die Sicherheit von HTTPS-Verbindungen erheblich und wird auch bei Computerguard eingesetzt.
Aktuell sind die Header so eingerichtet, dass er nur für 15 Minuten gültig sind. Dementsprechend bietet dies also zur Zeit keinen allzu besseren Schutz. Da dies allerdings noch in der Testphase ist, ist davon auszugehen, dass die Zeit verlängert wird.
 
Zuletzt von einem Moderator bearbeitet:

Similar threads


Top