Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HSTS deaktivieren

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: 3arthquake

3arthquake (Level 1) - Jetzt verbinden

12.01.2015 um 14:22 Uhr, 2261 Aufrufe

Hallo zusammen,

ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)

Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.

Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.

Header always unset Strict-Transport-Security

Fragen:

1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?

Vielen Dank im Voraus!
Ähnliche Inhalte
Windows 10
Bitlocker deaktivieren? (9)

Frage von Geward zum Thema Windows 10 ...

Windows Server
GPO: Offlinedateien deaktivieren (6)

Frage von Adnan88 zum Thema Windows Server ...

Exchange Server
Vermittlungspostfach lässt sich nicht deaktivieren (1)

Frage von Shardas zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook Hyperlinks per GPO deaktivieren (9)

Frage von amtgransee zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(7)

Information von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...