Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| hsts [2013/06/28 08:36] – [Header-Syntax] bush | hsts [2013/06/28 08:43] – [Quellen] bush |
|---|
| LoadModule headers_module modules/mod_headers.so | LoadModule headers_module modules/mod_headers.so |
| 2. Der Host muss in extra/httpd-ssl.conf die Header-Anweisung erhalten: | 2. Der Host muss in extra/httpd-ssl.conf die Header-Anweisung erhalten: |
| Header always set Strict-Transport-Security "max-age=31536000;includeSubdomains" | <code> |
| | <VirtualHost _default_:443> |
| |
| | # SSL Engine Switch: |
| | # Enable/Disable SSL for this virtual host. |
| | SSLEngine on |
| | |
| | # HSTS Headerfür 366 Tage incl. Subdomains |
| | Header always set Strict-Transport-Security "max-age=31622400;includeSubDomains" |
| | |
| | ... |
| | |
| | </VirtualHost> |
| | </code> |
| |
| \\ | \\ |
| ===== Quellen ===== | ===== Quellen ===== |
| |
| https://www.zendas.de/themen/server/hsts_header.html\\ | Zu empfehlen:\\ |
| http://www.securenet.de/fileadmin/papers/HTTP_Strict_Transport_Security_HSTS_Whitepaper.pdf\\ | http://www.securenet.de/fileadmin/papers/HTTP_Strict_Transport_Security_HSTS_Whitepaper.pdf\\ \\ |
| http://blog.securenet.de/2012/11/02/ssl-stripping-die-ignorierte-gefahr/\\ | http://blog.securenet.de/2012/11/02/ssl-stripping-die-ignorierte-gefahr/\\ |
| http://www.securenet.de/fileadmin/papers/HTTP_Strict_Transport_Security_HSTS_Verbreitung.pdf\\ | http://www.securenet.de/fileadmin/papers/HTTP_Strict_Transport_Security_HSTS_Verbreitung.pdf\\ |
| https://www.owasp.org/index.php/HTTP_Strict_Transport_Security\\ | https://www.owasp.org/index.php/HTTP_Strict_Transport_Security\\ |
| | https://www.zendas.de/themen/server/hsts_header.html\\ |
| |
| |
