Hilfe-Center
HSTS sorgt dafür, dass eine Auslieferung aller Ressourcen der Webseite über eine gesicherte Verbindung (HTTPS) erzwungen wird. Damit kann ein Angriff Dritter z.B. über nicht sichere HTTP-Weiterleitungen verhindert werden.
In CONTAILOR kann der zugehörige Header nur dann gesetzt werden, wenn alle primären Domains einer Seite über HTTPS laufen, andernfalls wird die Einstellung ignoriert.
Ist HSTS eingeschaltet, wird die in den Einstellungen hinterlegte Gültigkeit (Default = zwei Jahre) im Header mitgegeben.
Allgemeine Infos: https://www.globalsign.com/de-de/blog/was-ist-hsts-wie-fuehren-sie-es-ein
Der Preload-Parameter von HSTS kann zum Melden einer Seite an https://hstspreload.org/ verwendet werden. Dort werden diejenigen Domains hinterlegt, die von sich aus permanent HSTS-konform sind, hinterlegt. Diese Domains werden dann von Browser automatisch so behandelt als hätten sie den HSTS-Header, sodass dieser nicht einmal noch gesendet worden sein muss.
Die Domain muss nach Einführung des Preload-Parameters noch auf o.g. Seite registriert werden.
Hinweis für die Zukunft: Wo möglich sollte Preload eingeschaltet und die Domain wie oben beschrieben gemeladet werden. Zukünftig soll der Standard für dien Preload-Einstellung dann auf true geschaltet werden, d.h. der Parameter greift immer standardmäßig, wenn HSTS an ist.