Keine-Verschluesselung-Gefunden/DE/Solution Tips: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
|||
Zeile 1: | Zeile 1: | ||
max-age=63072000; includeSubdomains; | max-age=63072000; includeSubdomains; | ||
− | + | HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus. | |
'''--snip'''<pre> | '''--snip'''<pre> | ||
Zeile 9: | Zeile 9: | ||
'''--snap''' | '''--snap''' | ||
− | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' | + | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. |
− | ([[Htaccess|.htaccess-Beispiel]]) | + | ([[Htaccess|.htaccess-Beispiel]]) |
Version vom 4. Juli 2018, 08:22 Uhr
max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus.
--snip
# HTTP Strict Transport Security (HSTS) aktivieren # Pflichtangabe: „max-age“ # Optional: „includeSubDomains“
Header set Strict-Transport-Security „max-age=31556926, includeSubDomains“
--snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)