Hilfe-Center

HTTP Strict Transport Security (HSTS)

HSTS sorgt dafür, dass eine Auslieferung aller Ressourcen der Webseite über eine gesicherte Verbindung (HTTPS) erzwungen wird. Damit kann ein Angriff Dritter z.B. über nicht sichere HTTP-Weiterleitungen verhindert werden.

Implementierung in CONTAILOR

In CONTAILOR kann der zugehörige Header nur dann gesetzt werden, wenn alle primären Domains einer Seite über HTTPS laufen, andernfalls wird die Einstellung ignoriert.

Ist HSTS eingeschaltet, wird die in den Einstellungen hinterlegte Gültigkeit (Default = zwei Jahre) im Header mitgegeben.

Allgemeine Infos: https://www.globalsign.com/de-de/blog/was-ist-hsts-wie-fuehren-sie-es-ein

Der Preload-Parameter von HSTS kann zum Melden einer Seite an https://hstspreload.org/ verwendet werden. Dort werden diejenigen Domains hinterlegt, die von sich aus permanent HSTS-konform sind, hinterlegt. Diese Domains werden dann von Browser automatisch so behandelt als hätten sie den HSTS-Header, sodass dieser nicht einmal noch gesendet worden sein muss.
Die Domain muss nach Einführung des Preload-Parameters noch auf o.g. Seite registriert werden.

Hinweis für die Zukunft: Wo möglich sollte Preload eingeschaltet  und die Domain wie oben beschrieben gemeladet werden. Zukünftig soll der Standard für dien Preload-Einstellung dann auf true geschaltet werden, d.h. der Parameter greift immer standardmäßig, wenn HSTS an ist. 

War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich.
Es ist ein technisches Problem aufgetreten. Bitte wenden Sie sich telefonisch oder per E-Mail an uns.