Keine-Verschluesselung-Gefunden/DE/Solution Tips

Aus Siwecos
Wechseln zu: Navigation, Suche

Wenn die Verbindung zu Ihrer Seite ist nicht verschlüsselt ist, kann sämtliche Kommunikation zwischen Ihrer Seite und den Benutzern abgehört und manipuliert werden.

max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus. 

# HTTP Strict Transport Security (HSTS) aktivieren
# Pflichtangabe: "max-age"

# Optional: "includeSubDomains" 

Header set Strict-Transport-Security "max-age=31556926; includeSubDomains"

Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Keine-Verschluesselung-Gefunden/DE/Solution_Tips&oldid=9482