Strict-Transport-Security Header Not Set

Strict Transport Header Not Set

Copyright © Shutterstock/ deepadesigns

Was bedeutet Strict-Transport-Security Header Not Set?

Dieser Alert wird durch den Strict Transport Security Scanner generiert. Hierbei prĂŒft der Scanner HTTPS-Antworten auf das Vorhandensein eines HTTP-Strict-Transport-Security-Headers (HSTS) und prĂŒft, ob verschiedene Implementierungsprobleme vorliegen.

Folgende Warnungen werden durch den Scanner generiert:

 

Wenn die Antwort HTTPS ist und der Header vollstÀndig fehlt.
Wenn die Antwort HTTPS ist und der Wert fĂŒr max-age auf null gesetzt ist, werden die HSTS-Informationen des Browsers fĂŒr die Website zurĂŒckgesetzt.
Wenn die Antwort HTTPS lautet und  mehr als einen HSTS-Header enthÀlt.
Wenn die Antwort HTTPS ist, wird ein HSTS-Header angegeben, der Max-Age-Wert enthÀlt jedoch keine Zahl.
Wenn der Antworttext ein META-Tag enthÀlt, das versucht, HSTS zu definieren.
Wenn die Antwort HTTP ist und der HSTS-Header vorhanden ist.
Wenn die Antwort HTTPS ist und der HSTS-Header vorhanden ist, gibt jedoch AnfĂŒhrungszeichen vor der Max-Age-Direktive (AnfĂŒhrungszeichen sind rund um den Max-Age-Wert zulĂ€ssig, nicht jedoch um die Direktive selbst).
Wenn die Antwort HTTPS ist und ein HSTS-Header vorhanden ist, jedoch unerwarteter Inhalt (z. B. geschwungene AnfĂŒhrungszeichen) vorliegt. Die Erwartung ist, dass der Inhalt als ASCII druckbar ist. Weiterleitungen zu HTTPS-URLs in derselben Domain werden nur bei LOW-Threshold gemeldet.

 

Tipp

ÜberprĂŒfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte