Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HSTS deaktivieren

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: 3arthquake

3arthquake (Level 1) - Jetzt verbinden

12.01.2015 um 14:22 Uhr, 2097 Aufrufe

Hallo zusammen,

ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)

Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.

Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.

Header always unset Strict-Transport-Security

Fragen:

1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?

Vielen Dank im Voraus!
Ähnliche Inhalte
Notebook & Zubehör
gelöst Nummernblock in Tastatur lässt sich nicht deaktivieren bei Medion Notebook (10)

Frage von Nilsholgersson zum Thema Notebook & Zubehör ...

Windows Server
Office 2016 "Das wichtigste zuerst" deaktivieren per GPO (4)

Frage von chb1982 zum Thema Windows Server ...

Outlook & Mail
gelöst Miniaturansicht der Anhänge in Outlook 2016 deaktivieren (2)

Frage von Scrises zum Thema Outlook & Mail ...

Windows Netzwerk
Domain Controller zeitweise deaktivieren (9)

Frage von Vancouverona zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...