Was ist der Security Header?

Der Security Header ist ein internes Browser eigenes Feature und dient der Sicherheit des Besuchers. Es ist zu vergleichen mit einer Firewall, der gefährliche und unsicherer Vorgänge blockiert.
Aktiviert wird der Schutz im Browser erst, wenn der Header auf der Webseite gesetzt wurde.
Ist der Header gesetzt, werden unsichere Befehle blockiert. Eine Umstellung erfordert auch eine Umprogrammierung der Webseite, da notwendige Skripte blockiert werden und dadurch bestimmte Funktionen der Webseite beeinträchtigt.
Der Security Header ist ein Teil der DSGVO (Privacy by Design) und sollte daher standardmäßig gesetzt sein.
Der Header hat diverse Einstellmöglichkeiten und kann daher bei falscher Implementierung wenig oder keinen Schutz bieten.
Auf folgender Seite, können Sie Prüfen, ob der Security Header richtig gesetzt wurde:
https://securityheaders.com
Ist eine Umprogrammierung nicht möglich, wie z. B. bei einem Core Content Management Systemen, können unsichere Seiten mit einem kryptografischen Hashwert (Schlüssel) gesetzt und aufgenommen werden. Unser Security-Plug-in erleichter dies. Dabei vergleicht der Browser den Schlüsselwert mit dem des vom Plug-in gesetzten Schlüssel und lädt die Seite erst, wenn diese identisch sind.
 
Der Security Header ist nur ein Teil von 20 Security Features unseres Plug-ins.
 
Fehlt der Header, kann ein Angreifer durch eine Sicherheitslücke bösartigen Schadcode auf die Webseite platzieren und jeden Besucher infizieren.

Add a Comment