Was ist HSTS Preload?

Wenn Ihre Webseite fertig ist und Sie HSTS ausgiebig getestet haben und alles funktioniert (und bitte nur dann!) können Sie die Funktion "preload" aktivieren. Dies hat diverse Folgen nach sich.

  • HSTS wird automatisch für alle Subdomains aktiviert (includeSubdomains wird dem HSTS Eintrag hinzugefügt)
  • Die Laufzeit wird auf zwei Jahre verlängert (das heißt 63072000, was die Vorgabe des Chromium Projektes ist)
  • Die Option preload wird ergänzt

Preload zwingt aktuelle Browser dazu, alle Anfragen nur noch per HTTPS, also verschlüsselt, durchzuführen. Domains, welche diese Option führen werden in eine Liste eingetragen, welche vom Chromium Projekt gepflegt wird und neben Chromium (Chrome, Vivaldi, Opera, ...) auch von Safari und Firefox verwendet wird. Dadurch ist es Dritten nicht möglich, unverschlüsselt auf Daten der Webseite zuzugreifen.

Dieser Eintrag kann nur auf der Hauptdomain durchgeführt werden!

Wurde dies durchgeführt, dann müssen Sie die Domain noch auf der Webseite von HSTSPreload.org eintragen.

Zuletzt aktualisiert am 2017-10-03 von Tobias Bauer.

Zurück