HTTP Strict Transport Security (HSTS) und SharePoint 2016
avatar

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss.…

SharePoint goes HTTP/2
avatar

Microsoft führte, fast im Stillen, im IIS 10 die Unterstützung für HTTP/2 den Nachfolger von HTTP/1.1 ein. Die Entwicklung dieses Standards wurde maßgeblich von Google und Microsoft vorangetrieben und hat zum Ziel die Übertragung zu optimieren, zu beschleunigen und die Netzwerklatenz zu verringern – wobei es vollständig abwärtskompatibel zu HTTP/1.1 ist. Der Standard wird heute…