Die Funktion „HTTP Strict Transport Security (HSTS)“ ist ein Mechanismus für die Sicherheitsrichtlinie, mit dem Sie sich gegen Man-in-the-Middle-Angriffe schützen können, indem Sie Webbrowsern sagen, dass Sie nur HTTPS für die Verbindung verwenden möchten.
Die Kopfzeile wird zu allen HTTP-Antworten auf Port 443 hinzugefügt, die eine Lebensdauer von einem Jahr angeben. Optionale Eigenschaften können durch Hinzufügen von Eigenschafts-hstsFlags mit mehreren Werten zur Datei locked.properties festgelegt werden. Die folgenden Werte können festgelegt werden.
Eigenschaft | Wert |
---|---|
includeSubDomains | Gilt für alle Unterdomänen dieser Site. |
vorladen | Hinweis, dass diese Site in die Liste der HSTS-Vorladelisten aufgenommen wird. |
Beispiel:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
Hinweis: Diese Eigenschaften sind standardmäßig nicht festgelegt, weil sie sich auch auf URLs außerhalb von Horizon auswirken können. Nicht festlegen, es sei denn, Sie verstehen die Auswirkungen.