Keine-Verschluesselung-Gefunden/DE/Solution Tips: Unterschied zwischen den Versionen
Zeile 4: | Zeile 4: | ||
'''--snip'''<pre> | '''--snip'''<pre> | ||
# HTTP Strict Transport Security (HSTS) aktivieren | # HTTP Strict Transport Security (HSTS) aktivieren | ||
− | # Pflichtangabe: | + | # Pflichtangabe: "max-age" |
− | # Optional: | + | # Optional: "includeSubDomains"</pre> |
− | '''Header set Strict-Transport-Security | + | '''Header set Strict-Transport-Security "max-age=31556926; includeSubDomains"''' |
'''--snap''' | '''--snap''' | ||
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | ||
([[Htaccess|.htaccess-Beispiel]]) | ([[Htaccess|.htaccess-Beispiel]]) |
Version vom 17. Januar 2019, 15:32 Uhr
max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus.
--snip
# HTTP Strict Transport Security (HSTS) aktivieren # Pflichtangabe: "max-age" # Optional: "includeSubDomains"
Header set Strict-Transport-Security "max-age=31556926; includeSubDomains"
--snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)