Wo kann ich HSTS (HTTP Strict Transport Security) aktivieren und für meine Seite nutzen?
Was ist HSTS?
HSTS wurde 2012 als zusätzlicher Sicherheitsmechanismus von der Internet Engineering Task Force (IETF) für HTTPS-Verbindungen definiert. Dieser Mechanismus soll den Nutzer für einen definierten Zeitraum vor einer Aushebelung der Verbindungsverschlüsselung schützen, indem der Server einen zusätzlichen Header versendet, welcher dem Browser mitteilt, wie lange die Seite in Zukunft verschlüsselt erreichbar sein wird.
Hat der Browser einen HSTS-Header empfangen, muss er sich für alle zukünftigen Verbindungen an die Anweisung der Verschlüsselung halten und eine Fehlermeldung ausgeben, wenn diese nicht eingehalten werden kann.
Wie aktiviere ich HSTS?
Die Option zur Aktivierung findest du direkt in Plesk unter den SSL-Einstellungen.
