Strict-Transport-Security
ist eine Sicherheitsfunktion,
mit der eine Website Browsern mitteilen kann,
dass sie nur über HTTPS
und nicht über HTTP kommuniziert werden soll.
Der HTTP Strict-Transport-Security-Antwortheader
häufig als HSTS abgekürzt informiert Browser,
dass auf die Website nur über HTTPS zugegriffen werden sollte
und dass alle zukünftigen Versuche, über HTTP darauf zuzugreifen,
automatisch in HTTPS konvertiert werden sollten.
Anmerkung
Dies ist sicherer, als einfach eine HTTP-zu-HTTPS-Umleitung (301)
auf Ihrem Server zu konfigurieren,
bei dem die ursprüngliche HTTP-Verbindung noch anfällig
für einen Man-in-the-Middle-Angriff ist.
max-age
Die Zeit in Sekunden,
die sich der Browser merken soll,
dass diese Website nur über HTTPS aufgerufen werden darf
includeSubDomains
Wenn dieser optionale Parameter angegeben ist,
gilt diese Regel auch für alle Subdomains der Site.
preload
Vorabladen der strengen Transportsicherheit
Weitere Informationen
HTTP-Strict-Transport-Security.
Beispiel:
Strict-Transport-Security max-age=61536000; includeSubDomains
Strict-Transport-Security max-age=31536000; includeSubDomains; preload
Strict-Transport-Security max-age=63072000; includeSubDomains; preload
Notiz
Strict-Transport-Security prüfen:
https://hstspreload.org/?domain=
Senden
Ich bin der Websitebesitzer von domain.eu oder habe deren Erlaubnis, HSTS vorab zu laden.
(Wenn dies nicht der Fall ist, senden domain.eu möglicherweise versehentlich die HSTS-Vorladeanweisung.
Bitte kontaktieren Sie hstspreload@chromium.org, um uns dies mitzuteilen.)
Ich verstehe, dass das Vorladen über dieses Formular verhindert,
dass auf alle Subdomains und verschachtelten Subdomains
ohne gültiges HTTPS-Zertifikat zugegriffen werden kann: domain.eu
*.domain.eu
*.*.domain.eu
...