Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HSTS deaktivieren

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: 3arthquake

3arthquake (Level 1) - Jetzt verbinden

12.01.2015 um 14:22 Uhr, 1995 Aufrufe

Hallo zusammen,

ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)

Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.

Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.

Header always unset Strict-Transport-Security

Fragen:

1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?

Vielen Dank im Voraus!
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Desktop
gelöst Linux Mint automatische Anmeldung deaktivieren (4)

Frage von laster zum Thema Linux Desktop ...

Microsoft Office
Office 365 for Business - Private CloudNutzung deaktivieren (2)

Frage von MGAS400 zum Thema Microsoft Office ...

Google Android
Gmail-Konto dauerhaft auf Gerät deaktivieren (4)

Frage von DarkScabs zum Thema Google Android ...

Erkennung und -Abwehr
SNORT Rule ist nach deaktivieren immernoch aktiv (2)

Frage von theoberlin zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...