Google Domainregistry forciert HSTS

2. Oktober 2017 | Von | Kategorie: Domain News, Domain-Tools

Mehr Schutz für Google Top-Level-Domains

 

Der Internetriese Google hat nach neuen Wegen gesucht, die eigenen Top Level Domains besser vor einem unberechtigten Zugriff zu schützen. Das Unternehmen hat angekündigt, eine (bisher nicht näher benannte)  Anzahl der TLD im eigenen Portfolio mit dem Sicherheitsmechanismus HTTP Strict Transport Security (HSTS) auszustatten. In Zukunft soll jeder Nutzer, der bei Google eine Domain registriert und dafür ein SSL Zertifikat beantragt, standardmäßig  HSTS erhalten.

Mit dem HSTS werden die Browser von einem Main Sever angewiesen, sich ausschließlich per https zu verbinden. Dadurch werden Cyberangriffe unterbunden, bei denen sich die Hacker bei Nachfragen des Browsers an den Server dazwischen setzen und die Anfragen umleiten können.

 

Sichere HSTS Preload Liste für Google TLDs

Der Chrome Browser von Google erhält eine spezielle HSTS Preload-Liste, auf denen die Preload Listen vieler Browser, u.a. darunter Edge, Firefox, Internet Explorer, Opera und Safari, basieren. Aufgrund der dort eingetragenen TLDs erkennt die Software, dass alle zugehörigen Subdomains stets unter https aufgerufen werden. Ein weiterer positiver Aspekt dieser HSTS Liste ist, dass die Browser keine Rückfragen mehr stellen müssen, ob die aufzurufenden Seiten zertifiziert sind und damit eventuellen Manipulationen ausweichen können.

Google führt als Registrator insgesamt 45 Toplevel-Domains. Die Top-Level-Domain war die erste TLD, die im Jahr 2015 auf die Preload-Liste gesetzt wurde. Laut Planung sollen als nächstes .foo und .dev auf die Liste genommen werden. Wie viele und welche der TLDs am Ende auf der Liste erscheinen und wie lange der Prozess dauern soll, hat Google auf seinem Blog noch nicht mitgeteilt. Google bietet diesen Service kostenfrei an.

Da dieses neue Vorhaben einen gewissen Zeitrahmen benötigt, hat der Internetriese den Domainbetreibern angeboten, einzelne Domains und Subdomains mit aktivem HSTS manuell registrieren zu lassen. Auch dieser Service ist kostenfrei, allerdings kann der Vorgang bis zu mehreren Monaten dauern, da die Listen in festgelegten Abständen aktualisiert werden.

Schreibe einen Kommentar