SSL-Zertifikat: Aktivierung von HSTS
Schritt 1:
Voraussetzung für die Verwendung von HSTS ist ein aktives SSL Zertifikat. Dafür finden Sie hier entsprechende Anleitungen:
Einbindung Zertifikat
Schritt 2:
Bitte loggen Sie sich jetzt für die Aktivierung von HSTS im KAS (technische Verwaltung) ein und klicken Sie dort auf "Domain" und dann bei der betreffenden Domain auf das "Bearbeiten"-Symbol.
Schritt 3:
Klicken Sie bei SSL Schutz auf "bearbeiten".
Schritt 4:
Hier finden Sie jetzt unter SSL Zertifikat die Option "HSTS aktivieren".
HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen. Mit Hilfe des "max-age"-Wertes können Sie die Zeit festlegen, in der sich der Browser des Webseiten-Besuchers nur verschlüsselt mit dem Server verbinden soll. Alle modernen Browser unterstützen diese Einstellung.
Achtung: Wird ein Zertifikat später einmal deaktiviert, so können Besucher u.U. die Seite dann nicht mehr öffnen! Eine Einstellung von z.B. 600000 Sekunden entspricht etwa 1 Woche.