Seite 2 von 2 ErsteErste 12
Ergebnis 16 bis 19 von 19

Thema: HSTS im MHpro

  1. #16
    Kunde Avatar von jackm
    Registriert seit
    03.12.2005
    Beiträge
    81

    AW: HSTS im MHpro

    Super funktioniert! Danke für die ausführliche Anleitung!
    Ich habe jetzt noch preload eingebaut
    "max-age=31536000; includeSubDomains; preload"

    ###
    Ohne den preload-Parameter wirkt sich HSTS nur auf zukünftige Webseitenbesuche aus: Kennt ein Browser die Informationen im HSTS-Header einer Website, werden spätere Aufrufe entsprechend umgesetzt. Beim ersten Aufruf der Website greift dieser Sicherheitsmechanismus nicht. Browserhersteller wie Google und Mozilla bieten daher die Möglichkeit, Webseiten in sogenannte Preload-Listen einzutragen. Webseiten, die für ein Preloading registriert wurden, sind ausschließlich über HTTPS abrufbar. Preload-Listen werden von Browserbereitern zentral geführt und im Rahmen von Updates an die Browser der Nutzer übermittelt.
    Zitat: https://hosting.*****.de/digitalguid...sig-absichern/
    ###

  2. #17
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.149

    AW: HSTS im MHpro

    Zitat Zitat von jackm Beitrag anzeigen
    Genau, ich wollte wissen wohin. Und ich hatte einen Syntax Fehler drin. Jetzt geht es gleich am Anfang der Datei:

    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Okay, das hatte sich überschnitten.

    Zitat Zitat von jackm Beitrag anzeigen
    Ich bin mit unsicher wegen dem Header always set ist das ok oder zu restriktiv?
    Schließe ich damit jemanden / oder Browser aus?
    Es ist die eigentlich überall empfohlene Einstellung; echte Probleme sind mir nicht bekannt. Sicherheitsfeatures aufzuweichen ist vermutlich zudem mäßig sinnvoll.

    Gruß,
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  3. #18
    Kunde Avatar von jackm
    Registriert seit
    03.12.2005
    Beiträge
    81

    AW: HSTS im MHpro

    Jetzt frage ich mich ob https://hstspreload.org/ defekt ist oder ob ich trotzdem noch die falschen Einstellungen für Kfz.net habe. Ich hatte es eigentlich mit absicht so eingestellt dass http://kfz.net gleich auf https://www.kfz.net umleitet und nicht auf http://kfz.net um dann zu https://www.kfz.net zu gehen

  4. #19
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.149

    AW: HSTS im MHpro

    Zitat Zitat von jackm Beitrag anzeigen
    Jetzt frage ich mich ob https://hstspreload.org/ defekt ist oder ob ich trotzdem noch die falschen Einstellungen für Kfz.net habe. Ich hatte es eigentlich mit absicht so eingestellt dass http://kfz.net gleich auf https://www.kfz.net umleitet und nicht auf http://kfz.net um dann zu https://www.kfz.net zu gehen
    Du sollst ja auch nicht auf http://kfz.net umleiten, sondern auf https://kfz.net. Die Begründung ist schon verständlich (der Check also sicherlich nicht defekt), aber extra eine Umleitung mehr einzubauen widerspricht erst einmal dem Optimierungsimpuls, den man immer verspürt.

    Du könntest grundsätzlich auf das "www." verzichten, dann sollte das Problem gegessen sein. Oder Du splittest das eben doch auf.

    Die Warnung bzgl. des Headers bei HTTP-Aufruf (ich hätte gedacht, dass die Platzierung der Direktive genügt) kannst Du möglicherweise eliminieren, indem Du an die HSTS-Anweisung noch "env=HTTPS" anhängst. Das scheint bei einigen geholfen zu haben.

    Gruß,
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. MHPro 2 Kunden CPU // Reseller als Ip Nachbar?
    Von DieWaldfeee im Forum ManagedHosting
    Antworten: 5
    Letzter Beitrag: 08.10.2014, 17:08
  2. Dateimanager im Kundenmenü und im RP² aktuell nicht verfügbar
    Von Nils Dornblut im Forum Ankündigungen
    Antworten: 33
    Letzter Beitrag: 13.06.2014, 22:58
  3. PDF-Anhang im Webmail ja, im E-Mail-Programm dann nein
    Von dsp303 im Forum Fragen rund um E-Mail
    Antworten: 5
    Letzter Beitrag: 09.06.2012, 07:46

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •