SSL-Zertifikat: Aktivierung von HSTS

Schritt 1:


Voraussetzung für die Verwendung von HSTS ist ein aktives SSL Zertifikat. Dafür finden Sie hier entsprechende Anleitungen:

Einbindung Zertifikat

Schritt 2:

SSL-Zertifikat - Aktivierung von HSTS, Bild 2

Bitte loggen Sie sich jetzt für die Aktivierung von HSTS in Ihrer technischen Verwaltung (KAS) ein und klicken Sie dort auf "Domain" und dann bei der betreffenden Domain auf das "Bearbeiten"-Symbol.

Schritt 3:

SSL-Zertifikat - Aktivierung von HSTS, Bild 3

Klicken Sie bei SSL Schutz auf "bearbeiten".

Schritt 4:

SSL-Zertifikat - Aktivierung von HSTS, Bild 4

Hier finden Sie jetzt unter SSL Zertifikat die Option "HSTS aktivieren".

HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen. Mit Hilfe des "max-age"-Wertes können Sie die Zeit festlegen, in der sich der Browser des Webseiten-Besuchers nur verschlüsselt mit dem Server verbinden soll. Alle modernen Browser unterstützen diese Einstellung.

Achtung: Wird ein Zertifikat später einmal deaktiviert, so können Besucher u.U. die Seite dann nicht mehr öffnen! Eine Einstellung von z.B. 600000 Sekunden entspricht etwa 1 Woche.
Suche
in Titel
in Beschreibung