Benutzer-Werkzeuge
hsts
HSTS steht für „HTTP Strict Transport Security“. Es ist ein Sicherheitsmechanismus, der von Webservern verwendet wird, um sicherzustellen, dass Webbrowser nur über HTTPS (Hypertext Transfer Protocol Secure) mit ihnen kommunizieren. Wenn ein Benutzer eine Website zum ersten Mal über HTTPS besucht und der Server HSTS unterstützt, sendet der Server einen speziellen HTTP-Header namens Strict-Transport-Security an den Browser. Dieser Header gibt an, dass der Browser für einen bestimmten Zeitraum (z. B. 1 Jahr) ausschließlich HTTPS-Verbindungen zu dieser Domain verwenden soll.
Strict-Transport-Security: max-age=31536000; includeSubDomains
Apache
<VirtualHost *:443> ServerName example.com Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" </VirtualHost>
NginX
server {
listen 443 ssl;
server_name example.com;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}
hsts.txt · Zuletzt geändert: 2024/07/29 12:34 von jango
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
