Wie heise Security meldet testet Posteo Public Key Pinning (HPKP) für die TLS-Verbindung. Diese relativ neue und noch unbekannte Funktion erhöht die Sicherheit von HTTPS-Verbindungen erheblich und wird auch bei Computerguard eingesetzt.
Aktuell sind die Header so eingerichtet, dass er nur für 15 Minuten gültig sind. Dementsprechend bietet dies also zur Zeit keinen allzu besseren Schutz. Da dies allerdings noch in der Testphase ist, ist davon auszugehen, dass die Zeit verlängert wird.
HTTP Public Key Pinning bei Posteo
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!