Keine-Verschluesselung-Gefunden/DE/Solution Tips: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
|||
| (7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | Wenn die Verbindung zu Ihrer Seite ist nicht verschlüsselt ist, kann sämtliche Kommunikation zwischen Ihrer Seite und den Benutzern abgehört und manipuliert werden. | ||
| + | |||
max-age=63072000; includeSubdomains; | max-age=63072000; includeSubdomains; | ||
| − | + | HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus. | |
| − | + | # HTTP Strict Transport Security (HSTS) aktivieren | |
| − | # HTTP Strict Transport Security (HSTS) aktivieren | + | # Pflichtangabe: "max-age" |
| − | # Pflichtangabe: | + | # Optional: "includeSubDomains"</pre> |
| − | # Optional: | + | '''Header set Strict-Transport-Security "max-age=31556926; includeSubDomains"''' |
| − | |||
| − | |||
| − | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um | + | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. |
| − | ([[Htaccess|.htaccess-Beispiel]]) | + | ([[Htaccess/DE|.htaccess-Beispiel]]) |
Aktuelle Version vom 4. April 2019, 12:12 Uhr
Wenn die Verbindung zu Ihrer Seite ist nicht verschlüsselt ist, kann sämtliche Kommunikation zwischen Ihrer Seite und den Benutzern abgehört und manipuliert werden.
max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus.
# HTTP Strict Transport Security (HSTS) aktivieren # Pflichtangabe: "max-age"
# Optional: "includeSubDomains"
Header set Strict-Transport-Security "max-age=31556926; includeSubDomains"
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)
