HSTS weist Browser an, eine Domain für eine definierte Zeit nur noch per HTTPS aufzurufen.
Erklärung
Der Server sendet dazu einen Strict-Transport-Security-Header. Damit wird verhindert, dass Besucher versehentlich wieder auf unsichere HTTP-Verbindungen zurückfallen.
Worauf achten?
Achte vor Aktivierung darauf, dass HTTPS stabil läuft, alle Subdomains vorbereitet sind und Zertifikate zuverlässig erneuert werden.
Typische Fehler
Häufig wird eine lange HSTS-Dauer zu früh gesetzt, obwohl noch einzelne Subdomains ohne funktionierendes HTTPS existieren.
Praxistipp
Starte mit kurzer max-age und erhöhe den Wert erst nach erfolgreichem Praxistest schrittweise.
Wir verwenden Kategorien von Technologien:
Technisch notwendig (Login/Session/CSRF/Sicherheit),
optional Statistik & Auszeichnungen (z. B. öffentliche Seitenaufrufanalyse/PAGE_VIEW, Besucherstatistik, Angebots-/Anbieter-Analysen und Auszeichnungsberechnungen)
sowie optional Marketing/Werbung & externe Embeds (z. B. Messung von Werbeeinblendungen/-klicks für Werbe-Reporting), sofern externe Inhalte eingebunden sind.
Nicht notwendige Tracking-Kategorien bleiben ohne Ihre Einwilligung deaktiviert.
Sie können Ihre Entscheidung jederzeit über Cookie-Einstellungen ändern.
Details finden Sie in der Datenschutzerklärung
und im Impressum.
Bei „Alle ablehnen“ bleiben Statistik, Auszeichnungen, Werbe-Reporting und externe Embeds deaktiviert. Technisch notwendige Cookies bleiben aktiv.
Die Cookie-Entscheidung konnte nicht gespeichert werden. Bitte laden Sie die Seite neu und versuchen Sie es erneut.