Parallels RAS v.17 bietet Unterstützung für HTTP Strict Transport Secuirty (HSTS). Mit der Schaltfläche HSTS-Einstellungen können Sie die HTTP Strict Transport Security (HSTS) erzwingen, einen Mechanismus, der einen Webbrowser dazu bringt, mit dem Webserver nur über sichere HTTPS-Verbindungen zu kommunizieren. Wenn HSTS für ein RAS Secure Client Gateway durchgesetzt wird, sind alle Webanfragen an es gezwungen, HTTPS zu verwenden. Dies betrifft insbesondere das RAS HTML5 Gateway, das normalerweise sowohl HTTP- als auch HTTPS-Abfragen akzeptieren kann.
Wenn Sie auf die Schaltfläche HSTS-Einstellungen klicken, öffnet sich das Dialogfeld HSTS-Einstellungen, in dem Sie Folgendes festlegen können:
- Strenge HTTP-Transportsicherheit (HSTS) durchsetzen— – aktiviert oder deaktiviert HSTS für das Gateway.
- Max. Alter— – gibt das maximale Alter für HSTS an, d. h. die Zeit (in unserem Fall in Monaten), in der der Webbrowser nur über HTTPS mit dem Gateway kommunizieren kann. Der Standardwert (und empfohlene) Wert beträgt 12 Monate. Akzeptable Werte sind 4 bis 120 Monate.
- Subdomains einbeziehen— – gibt an, ob Subdomains eingefügt werden sollen (falls vorhanden).
- Vorab laden— – aktiviert oder deaktiviert das Vorab-Laden von HSTS. Dies ist ein Mechanismus, bei dem eine Liste von Hosts, die die Verwendung von SSL/TLS auf ihrer Site erzwingen möchten, in einem Webbrowser fest kodiert wird. Die Liste wird von Google erstellt und von den Browsern Chrome, Firefox, Safari, Internet Explorer 11 und Edge verwendet. Wenn HSTS Preload verwendet wird, versucht ein Webbrowser nicht einmal, eine Anfrage über HTTP zu senden, sondern verwendet jedes Mal HTTPS.
Hinweis: Um HSTS Preload zu verwenden, müssen Sie Ihren Domainnamen für die Aufnahme in die HSTS Preload-Liste von Chrome einreichen. Ihre Domain wird in allen Webbrowsern, die die Liste verwenden, fest kodiert.
Die Aufnahme in die Preload-Liste kann nicht ohne weiteres rückgängig gemacht werden.
Sie sollten die Aufnahme nur dann beantragen, wenn Sie sicher sind, dass Sie HTTPS für Ihre gesamte Site und alle ihre Subdomains langfristig (in der Regel 1–2 Jahre) unterstützen können.
Ihre Site muss über ein gültiges SSL-Zertifikat verfügen. Siehe Überprüfen der SSL-Serverkonfiguration.
Alle Subdomains (falls vorhanden) müssen in Ihrem SSL-Zertifikat enthalten sein. Erwägen Sie, ein Wildcard-Zertifikat zu bestellen.
Was this article helpful?
Tell us how we can improve it.