HSTS verstehen und konform einrichten

HTTP Strikt Transport Security (HSTS) ist eine Sicherheitsfunktion, die das Aushebeln von HTTPS verhindern soll. Die Idee ist, dass der Browser des Web-Site-Besuchers überprüft, dass die Web-Site garantiert über HTTPS mit gültigen Zertifikat besucht wird. Stellt der Browser einen Fehler fest, wird dieser Fehler angezeigt und die Verbindung sofort abgebrochen. Der Web-Site-Besucher, kann diesen Fehler nicht mit einer Ausnahme überstimmen!

WeiterlesenHSTS verstehen und konform einrichten