Antworten auf häufig gestellte Fragen

Sie haben Fragen? Wir helfen Ihnen sehr gern weiter.

Fehler

Warum kann ich meine Seite nur noch per https aufrufen?

Wir haben seit einiger Zeit zur Verbesserung der Serversicherheit, einige Aktualisierungen vorgenommen. Unter anderem ist nun auch das hier zum Tragen kommende HTTP Strict Transport Security-Verfahren aktiv (kurz: HSTS). Als eine Maßnahme gegen Man-in-the-middle-Angriffe wurde dieses Verfahren eingeführt. Der Web-Client merkt sich im Prinzip, dass eine verschlüsselte Verbindung zur Verfügung steht und nutzt diese dann auch. Nachteile ergeben sich dadurch nicht. Im Gegenteil: Suchmaschinen, wie Google, bevorzugen - nach unserem Wissen nach - sogar Seiten, die das HSTS-Verfahren unterstützen.

Sollten bei Ihrer Seite trotzdem Probleme entstehen, die sich nicht durch Ihren Webmaster in den Skripten beheben lassen, gäbe es noch die Möglichkeit der vollständigen Deaktivierung von HSTS. Dazu setzen Sie am Anfang der .htaccess Datei folgende Zeile:

Header set Strict-Transport-Security "max-age=0" env=HTTPS

Sie sollten also auch wieder wie gewohnt navigieren können, was dann aber das neue Sicherheits-Feature HSTS deaktiviert.

Grundlegend sollten Sie daher die Skripte prüfen und diese für HSTS optimieren, um von diesem Feature profitieren zu können. Hierzu wenden Sie sich bitte an Ihren Webmaster oder den Hersteller Ihrer verwandten Software.

Aktualisiert: Donnerstag, 12. November 2015 11:11