Public-Key-Pins-Deaktiviert/DE/Solution Tips: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „pin-sha256="<HASH>"; pin-sha256="<HASH>"; max-age=2592000; includeSubDomains; '''HPKP aktivieren''' - Dieses Feature kann einfach aktiviert werden indem ein P…“) |
|||
Zeile 9: | Zeile 9: | ||
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | ||
− | ([ | + | ([[Htaccess|.htaccess-Beispiel]]) |
Version vom 23. April 2018, 08:09 Uhr
pin-sha256="<HASH>"; pin-sha256="<HASH>"; max-age=2592000; includeSubDomains; HPKP aktivieren - Dieses Feature kann einfach aktiviert werden indem ein Public-Key-Pins HTTP-Header beim Aufruf der Seite über HTTPS zurückgegeben wird. (Weitere Infos).
--snip
Public-Key-Pins: pin-sha256="base64=="; max-age=expireTime [; includeSubdomains][; report-uri="reportURI"]
--snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)