Keine-Verschluesselung-Gefunden/DE/Solution Tips
Version vom 3. Juli 2018, 11:44 Uhr von Petra (Diskussion | Beiträge)
max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus.
--snip
# HTTP Strict Transport Security (HSTS) aktivieren # Pflichtangabe: „max-age“ # Optional: „includeSubDomains“
Header set Strict-Transport-Security „max-age=31556926, includeSubDomains“
--snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner grün zu stimmen (.htaccess-Beispiel) und hier weitere Beispiele, um HSTS zu aktivieren.