{"id":841,"date":"2024-06-27T10:17:25","date_gmt":"2024-06-27T10:17:25","guid":{"rendered":"https:\/\/serverspros.com\/?post_type=glossary&#038;p=841"},"modified":"2024-06-27T10:17:25","modified_gmt":"2024-06-27T10:17:25","slug":"hsts","status":"publish","type":"glossary","link":"https:\/\/serverspros.com\/de\/wiki\/hsts\/","title":{"rendered":"HSTS"},"content":{"rendered":"<h1>Alles, was Sie \u00fcber HSTS (HTTP Strict Transport Security) wissen m\u00fcssen<\/h1>\n<p>HTTP Strict Transport Security (HSTS) ist eine Web-Sicherheitsrichtlinie, die es Websites erm\u00f6glicht, Browser dar\u00fcber zu informieren, dass sie nur \u00fcber sichere Verbindungen (HTTPS) interagieren sollten. Diese Richtlinie verhindert Angriffe wie Downgrade- und Man-in-the-Middle-Angriffe (MITM) und erh\u00f6ht so die Sicherheit der Kommunikation zwischen Servern und Clients.<\/p>\n<h2>Was ist HSTS und warum ist es wichtig?<\/h2>\n<p>HSTS ist ein Mechanismus, der durch den HTTP-Header angegeben wird <code>Strenge Transportsicherheit<\/code>. Wenn ein Browser diesen Header von einem Server empf\u00e4ngt, wei\u00df er, dass er alle nicht sicheren HTTP-Verbindungen (HTTPS) f\u00fcr einen definierten Zeitraum ablehnen muss. Dadurch ist es vor Netzwerkangriffen gesch\u00fctzt, die versuchen, die Kommunikation abzufangen oder zu ver\u00e4ndern.<\/p>\n<h3>Vorteile der Verwendung von HSTS<\/h3>\n<ol>\n<li>\n<p><strong>Man-in-the-Middle-Angriffe (MITM) verhindern<\/strong>: HSTS stellt sicher, dass die gesamte Kommunikation zwischen dem Browser des Benutzers und dem Server verschl\u00fcsselt ist, wodurch die M\u00f6glichkeit verringert wird, dass ein Angreifer Daten abf\u00e4ngt oder manipuliert.<\/p>\n<\/li>\n<li>\n<p><strong>Schutz vor Downgrade<\/strong>: Indem sichergestellt wird, dass HTTPS immer verwendet wird, verhindert HSTS, dass ein Angreifer eine Verbindung von HTTPS auf HTTP herabstuft, ein Angriff, der als SSL Strip bekannt ist.<\/p>\n<\/li>\n<li>\n<p><strong>Verbessern Sie das Vertrauen der Benutzer<\/strong>: Eine Website, die HSTS implementiert, bietet ihren Benutzern ein zus\u00e4tzliches Sicherheitsgef\u00fchl und st\u00e4rkt ihr Vertrauen in die durchgef\u00fchrten Transaktionen und Kommunikationen.<\/p>\n<\/li>\n<\/ol>\n<h2>So aktivieren Sie HSTS auf Ihrem Server<\/h2>\n<p>Die Aktivierung von HSTS variiert je nach verwendetem Webserver. Nachfolgend finden Sie die Schritte zum Aktivieren von HSTS auf den g\u00e4ngigsten Servern.<\/p>\n<h3>Apache<\/h3>\n<p>Um HSTS in Apache zu aktivieren, m\u00fcssen Sie die Site-Konfigurationsdatei oder die Datei \u00e4ndern <code>.htaccess<\/code>:<\/p>\n<pre><code class=\"language-plaintext\">\n    Header setzt immer Strict-Transport-Security \u201emax-age=31536000; includeSubDomains\u201c\n<\/code><\/pre>\n<h3>Nginx<\/h3>\n<p>In <span class=\"glossary-tooltip glossary-term-825\"><span class=\"glossary-link\"><a href=\"https:\/\/serverspros.com\/de\/wiki\/nginx\/\" target=\"_blank\">Nginx<\/a><\/span><span class=\"hidden glossary-tooltip-content clearfix\"><span class=\"glossary-tooltip-text\">Nginx ist ein Open-Source-Webserver, der f\u00fcr seine hohe Leistungsf\u00e4higkeit und seinen geringen Ressourcenverbrauch bekannt ist. Er wird sowohl von kleinen Websites als auch von gro\u00dfen Unternehmen gesch\u00e4tzt und fungiert zudem als Reverse-Proxy, Load Balancer und Content-Cache, wodurch die Effizienz und Geschwindigkeit von Webanwendungen deutlich verbessert werden.<\/span><\/span><\/span>, die HSTS-Konfiguration wird im HTTPS-Serverblock hinzugef\u00fcgt (<code>Server<\/code>):<\/p>\n<pre><code class=\"language-plaintext\">server { listen 443 ssl; Servername Ihre_Domain.com; add_header Strict-Transport-Security \u201emax-age=31536000; includeSubDomains\u201c immer; }<\/code><\/pre>\n<h3>IIS<\/h3>\n<p>Um HSTS in IIS zu aktivieren, k\u00f6nnen Sie das URL-Rewriting-Modul verwenden. F\u00fcgen Sie der Datei den folgenden Abschnitt hinzu <code>web.config<\/code>:<\/p>\n<pre><code class=\"language-xml\"><\/code><\/pre>\n<h2>Wichtige \u00dcberlegungen bei der Implementierung von HSTS<\/h2>\n<h3><code>H\u00f6chstalter<\/code><\/h3>\n<p>Der Parameter <code>H\u00f6chstalter<\/code> Gibt die Zeit in Sekunden an, w\u00e4hrend der der Browser den Ursprung als sicher betrachten soll. Ein gemeinsamer Wert ist <code>31536000<\/code>, entspricht einem Jahr.<\/p>\n<h3><code>includeSubDomains<\/code><\/h3>\n<p>Dieser Parameter gibt an, dass die HSTS-Richtlinie auch auf alle Subdom\u00e4nen der Hauptdom\u00e4ne angewendet werden soll. Dies ist f\u00fcr gro\u00dfe Websites mit mehreren Subdomains von entscheidender Bedeutung, um sicherzustellen, dass die gesamte Kommunikation sicher ist.<\/p>\n<h3><code>Vorspannung<\/code><\/h3>\n<p>HSTS Preload ist eine von g\u00e4ngigen Browsern verwaltete Liste mit Dom\u00e4nen mit aktiviertem HSTS. Das Hinzuf\u00fcgen Ihrer Domain zu dieser Liste kann eine zus\u00e4tzliche Sicherheitsebene bieten. Dazu m\u00fcssen Sie sicherstellen, dass Ihre Website die Preload-Anforderungen erf\u00fcllt, und dann die Aufnahme in beantragen.<\/p>\n<h2>Herausforderungen und m\u00f6gliche Nachteile<\/h2>\n<p>Obwohl HSTS hinsichtlich der Sicherheit zahlreiche Vorteile bietet, gibt es auch einige Herausforderungen und potenzielle Nachteile:<\/p>\n<ol>\n<li>\n<p><strong>Irreversibilit\u00e4t w\u00e4hrend des Zeitraums von <code>H\u00f6chstalter<\/code><\/strong>: Sobald ein Browser den HSTS-Header mit einem empfangen hat <code>H\u00f6chstalter<\/code> Insbesondere werden alle ungesicherten Verbindungen bis zum Ablauf dieser Frist abgelehnt. Wenn Sie HSTS aus irgendeinem Grund deaktivieren m\u00fcssen, m\u00fcssen Sie warten <code>H\u00f6chstalter<\/code> erl\u00f6schen.<\/p>\n<\/li>\n<li>\n<p><strong>Zugriff auf lokale Netzwerke<\/strong>: Wenn in Ihrer Domain HSTS aktiviert ist, k\u00f6nnen Browser, die diese Richtlinie respektieren, nicht auf HTTP-Versionen Ihrer Website zugreifen, selbst in lokalen Netzwerkumgebungen, die HTTPS nicht unterst\u00fctzen.<\/p>\n<\/li>\n<li>\n<p><strong>Fehler bei der Erstkonfiguration<\/strong>: Die Implementierung von HSTS erfordert eine sorgf\u00e4ltige Konfiguration. Ein Fehler bei der Erstimplementierung kann dazu f\u00fchren, dass Benutzer nicht auf die Website zugreifen k\u00f6nnen.<\/p>\n<\/li>\n<\/ol>\n<h2>Abschluss<\/h2>\n<p>HSTS ist ein leistungsstarkes Tool zur Verbesserung der Sicherheit von Verbindungen zwischen Browsern und Webservern. Eine ordnungsgem\u00e4\u00dfe Implementierung kann Ihre Website vor einer Vielzahl von Angriffen sch\u00fctzen und das Vertrauen Ihrer Benutzer st\u00e4rken. Es ist jedoch wichtig, die Auswirkungen und technischen Anforderungen zu verstehen, bevor Sie es auf Ihrem Server aktivieren.<\/p>\n<h3>Relevante Schl\u00fcsselw\u00f6rter<\/h3>\n<ul>\n<li>HSTS<\/li>\n<li>Strenge HTTP-Transportsicherheit<\/li>\n<li>HTTPS<\/li>\n<li>Websicherheit<\/li>\n<li>Zwischenangriff (MITM)<\/li>\n<li>HSTS-Konfiguration<\/li>\n<li>H\u00f6chstalter HSTS<\/li>\n<li>includeSubDomains HSTS<\/li>\n<li>HSTS-Vorspannung<\/li>\n<li>Serversicherheit<\/li>\n<\/ul>\n<p>Sicherzustellen, dass Ihre Website sicher mit ihren Benutzern kommuniziert, ist nicht nur eine bew\u00e4hrte Vorgehensweise, sondern eine Notwendigkeit im heutigen digitalen Umfeld. Die Implementierung von HSTS ist ein wichtiger Schritt zum Aufbau einer sicheren Online-Umgebung.<\/p>","protected":false},"excerpt":{"rendered":"<p>HSTS (HTTP Strict Transport Security) ist eine Web-Sicherheitsrichtlinie, die Browser dazu zwingt, nur \u00fcber HTTPS-Verbindungen zu interagieren und so vor Angriffen wie Cookie-Hijacking und Downgrade zu sch\u00fctzen. Die Implementierung von HSTS tr\u00e4gt dazu bei, die Datenintegrit\u00e4t und Vertraulichkeit w\u00e4hrend der Kommunikation zwischen dem Server und dem Client sicherzustellen.<\/p>","protected":false},"author":1,"featured_media":963,"parent":0,"template":"","glossary-cat":[],"class_list":["post-841","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>HSTS - ServersPros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/serverspros.com\/de\/wiki\/hsts\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HSTS - ServersPros\" \/>\n<meta property=\"og:description\" content=\"HSTS (HTTP Strict Transport Security) es una pol\u00edtica de seguridad web que fuerza a los navegadores a interactuar solo a trav\u00e9s de conexiones HTTPS, protegiendo contra ataques como el secuestro de cookies y el downgrade. Implementar HSTS ayuda a garantizar la integridad y confidencialidad de datos durante la comunicaci\u00f3n entre el servidor y el cliente.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/serverspros.com\/de\/wiki\/hsts\/\" \/>\n<meta property=\"og:site_name\" content=\"ServersPros\" \/>\n<meta property=\"og:image\" content=\"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/serverspros.com\/wiki\/hsts\/\",\"url\":\"https:\/\/serverspros.com\/wiki\/hsts\/\",\"name\":\"HSTS - ServersPros\",\"isPartOf\":{\"@id\":\"https:\/\/serverspros.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/serverspros.com\/wiki\/hsts\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/serverspros.com\/wiki\/hsts\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg\",\"datePublished\":\"2024-06-27T10:17:25+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/serverspros.com\/wiki\/hsts\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/serverspros.com\/wiki\/hsts\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/serverspros.com\/wiki\/hsts\/#primaryimage\",\"url\":\"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg\",\"contentUrl\":\"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg\",\"width\":800,\"height\":600,\"caption\":\"hsts-2-4237869\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/serverspros.com\/wiki\/hsts\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/serverspros.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Glossary\",\"item\":\"https:\/\/serverspros.com\/de\/wiki\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"HSTS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/serverspros.com\/#website\",\"url\":\"https:\/\/serverspros.com\/\",\"name\":\"ServersPros\",\"description\":\"Tutoriales de servidores y VirtualMin\",\"publisher\":{\"@id\":\"https:\/\/serverspros.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/serverspros.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/serverspros.com\/#organization\",\"name\":\"serverspros\",\"url\":\"https:\/\/serverspros.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/serverspros.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/Systempeaker_logo_blanco-3193993.webp\",\"contentUrl\":\"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/Systempeaker_logo_blanco-3193993.webp\",\"width\":556,\"height\":114,\"caption\":\"serverspros\"},\"image\":{\"@id\":\"https:\/\/serverspros.com\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"HSTS - ServerPros","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/serverspros.com\/de\/wiki\/hsts\/","og_locale":"de_DE","og_type":"article","og_title":"HSTS - ServersPros","og_description":"HSTS (HTTP Strict Transport Security) es una pol\u00edtica de seguridad web que fuerza a los navegadores a interactuar solo a trav\u00e9s de conexiones HTTPS, protegiendo contra ataques como el secuestro de cookies y el downgrade. Implementar HSTS ayuda a garantizar la integridad y confidencialidad de datos durante la comunicaci\u00f3n entre el servidor y el cliente.","og_url":"https:\/\/serverspros.com\/de\/wiki\/hsts\/","og_site_name":"ServersPros","og_image":[{"width":800,"height":600,"url":"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/serverspros.com\/wiki\/hsts\/","url":"https:\/\/serverspros.com\/wiki\/hsts\/","name":"HSTS - ServerPros","isPartOf":{"@id":"https:\/\/serverspros.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/serverspros.com\/wiki\/hsts\/#primaryimage"},"image":{"@id":"https:\/\/serverspros.com\/wiki\/hsts\/#primaryimage"},"thumbnailUrl":"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg","datePublished":"2024-06-27T10:17:25+00:00","breadcrumb":{"@id":"https:\/\/serverspros.com\/wiki\/hsts\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/serverspros.com\/wiki\/hsts\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/serverspros.com\/wiki\/hsts\/#primaryimage","url":"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg","contentUrl":"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/hsts_841-4420076.jpg","width":800,"height":600,"caption":"hsts-2-4237869"},{"@type":"BreadcrumbList","@id":"https:\/\/serverspros.com\/wiki\/hsts\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/serverspros.com\/de\/"},{"@type":"ListItem","position":2,"name":"Glossary","item":"https:\/\/serverspros.com\/de\/wiki\/"},{"@type":"ListItem","position":3,"name":"HSTS"}]},{"@type":"WebSite","@id":"https:\/\/serverspros.com\/#website","url":"https:\/\/serverspros.com\/","name":"ServerPros","description":"Server- und VirtualMin-Tutorials","publisher":{"@id":"https:\/\/serverspros.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/serverspros.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/serverspros.com\/#organization","name":"Serverprofis","url":"https:\/\/serverspros.com\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/serverspros.com\/#\/schema\/logo\/image\/","url":"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/Systempeaker_logo_blanco-3193993.webp","contentUrl":"https:\/\/serverspros.com\/wp-content\/uploads\/2024\/06\/Systempeaker_logo_blanco-3193993.webp","width":556,"height":114,"caption":"serverspros"},"image":{"@id":"https:\/\/serverspros.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/glossary\/841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/glossary"}],"about":[{"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/types\/glossary"}],"author":[{"embeddable":true,"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":1,"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/glossary\/841\/revisions"}],"predecessor-version":[{"id":964,"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/glossary\/841\/revisions\/964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/media\/963"}],"wp:attachment":[{"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/media?parent=841"}],"wp:term":[{"taxonomy":"glossary-cat","embeddable":true,"href":"https:\/\/serverspros.com\/de\/wp-json\/wp\/v2\/glossary-cat?post=841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}