Sie sichern Ihre Website schon über https ab, möchten aber noch sicherer sein? Gut!
Alle Server bei twosteps GmbH unterstützen den Sicherheitsmechanismus „HSTS“.
Kopieren Sie den folgenden Block einfach in Ihre „.htaccess“-Datei hinein:
<IfModule mod_ssl.c>
Header always set strict-transport-security: max-age=31536000;
</IfModule>
Damit wird dem Browser des Besuchers mitgeteilt, das er für die Zeit ‚max-age‘ ausschließlich Verschlüsselte Verbindungen nutzen soll. Er fragt also innerhalb dieser Zeit z.B. statt http://meinedomain.tld/bild.png automatisch https://meinedomain.tld/bild.png ab und verweigert alle unverschlüsselten Zugriffe.
