Schritt 1:

Voraussetzung für die Verwendung von HSTS ist ein aktives SSL-Zertifikat. Dafür finden Sie hier entsprechende Anleitungen:

Einbindung SSL-Zertifikat

Schritt 2:

Bitte loggen Sie sich jetzt für die Aktivierung von HSTS im KAS (technische Verwaltung) ein und klicken Sie dort auf Domain und dann bei der betreffenden Domain auf das Bearbeiten-Symbol.

Schritt 3:

Klicken Sie bei SSL-Schutz auf bearbeiten.

Schritt 4:

Hier finden Sie jetzt unter Übersicht die Option HSTS aktivieren.

HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen. Mit Hilfe des "max-age"-Wertes können Sie die Zeit festlegen, in der sich der Browser des Webseiten-Besuchers nur verschlüsselt mit dem Server verbinden soll. Alle modernen Browser unterstützen diese Einstellung.

Achtung: Wird ein SSL-Zertifikat später einmal deaktiviert, so können Besucher u.U. die Seite dann nicht mehr öffnen! Eine Einstellung von z.B. 600000 Sekunden entspricht etwa 1 Woche.