Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
hsts [2013/06/28 08:36] – [Header-Syntax] bush | hsts [2013/06/28 08:51] – [HTTP Strict Transport Security (HSTS)] bush | ||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
**Der HSTS-Schutz ist nur dann erforderlich, | **Der HSTS-Schutz ist nur dann erforderlich, | ||
+ | |||
+ | **Dieser Artikel richtet sich primär an Webserver-Administratoren. Am Ende der Seite werden aber auch für die Nutzer auf der Webclient-Seite einige Tipps für die grundsätzliche Verbesserung der Sicherheit bei Web-Verbindungen gegeben.** | ||
+ | |||
\\ | \\ | ||
Zeile 73: | Zeile 76: | ||
LoadModule headers_module modules/ | LoadModule headers_module modules/ | ||
2. Der Host muss in extra/ | 2. Der Host muss in extra/ | ||
- | Header always set Strict-Transport-Security " | + | < |
+ | < | ||
+ | # SSL Engine Switch: | ||
+ | # | ||
+ | SSLEngine on | ||
+ | |||
+ | # HSTS Headerfür 366 Tage incl. Subdomains | ||
+ | Header always set Strict-Transport-Security " | ||
+ | |||
+ | ... | ||
+ | |||
+ | </ | ||
+ | </ | ||
\\ | \\ | ||
===== Quellen ===== | ===== Quellen ===== | ||
- | https:// | + | Zu empfehlen:\\ |
- | http:// | + | http:// |
http:// | http:// | ||
http:// | http:// | ||
https:// | https:// | ||
+ | https:// | ||