Strict-Transport-Security in Vhost deaktiviert

R

robotto7831a

Well-Known Member
Hallo zusammen,

warum ist im Apache VHost Master die Zeile für Strict-Transport-Security auf Kommentar gesetzt? Gibt es dafür einen Grund?
 
T

Till

Administrator
Die Option kann leicht zu Problemen führen da sie ja die Kommunikation mit dem Server ohne ssl vollständig unterbindet und das auch für einen langen Zeitraum (meist 1 Jahr), so dass Seiten und subdomains der domain die noch nicht auf http umgestellt wurden oder alte http links in einer website die normalerweise per rewrite umgelenkt waren nicht mehr gehen. Wenn Du sicher bist dass Deine bzw. Deine Kundenseiten vollständig damit kompatbel sind, dann kannst Du es ja bei Dir im template aktivieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top