Strict-Transport-Security Header Not Set

Strict-Transport-Security Header Not Set

Copyright ┬ę Shutterstock/ deepadesigns

Was bedeutet Strict-Transport-Security Header Not Set?

Dieser Alert wird durch den Strict Transport Security Scanner generiert. Hierbei prüft der Scanner HTTPS-Antworten auf das Vorhandensein eines HTTP-Strict-Transport-Security-Headers (HSTS) und prüft, ob verschiedene Implementierungsprobleme vorliegen.

Folgende Warnungen werden durch den Scanner generiert:

 

Wenn die Antwort HTTPS ist und der Header vollst├Ąndig fehlt.
Wenn die Antwort HTTPS ist und der Wert f├╝r max-age auf null gesetzt ist, werden die HSTS-Informationen des Browsers f├╝r die Website zur├╝ckgesetzt.
Wenn die Antwort HTTPS lautet und ┬ámehr als einen HSTS-Header enth├Ąlt.
Wenn die Antwort HTTPS ist, wird ein HSTS-Header angegeben, der Max-Age-Wert enth├Ąlt jedoch keine Zahl.
Wenn der Antworttext ein META-Tag enth├Ąlt, das versucht, HSTS zu definieren.
Wenn die Antwort HTTP ist und der HSTS-Header vorhanden ist.
Wenn die Antwort HTTPS ist und der HSTS-Header vorhanden ist, gibt jedoch Anf├╝hrungszeichen vor der Max-Age-Direktive (Anf├╝hrungszeichen sind rund um den Max-Age-Wert zul├Ąssig, nicht jedoch um die Direktive selbst).
Wenn die Antwort HTTPS ist und ein HSTS-Header vorhanden ist, jedoch unerwarteter Inhalt (z. B. geschwungene Anf├╝hrungszeichen) vorliegt. Die Erwartung ist, dass der Inhalt als ASCII druckbar ist. Weiterleitungen zu HTTPS-URLs in derselben Domain werden nur bei LOW-Threshold gemeldet.

 

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte