HSTS-Unterstützung

0 users found this article helpful

Parallels RAS v.17 bietet Unterstützung für HTTP Strict Transport Secuirty (HSTS). Mit der Schaltfläche HSTS-Einstellungen können Sie die HTTP Strict Transport Security (HSTS) erzwingen, einen Mechanismus, der einen Webbrowser dazu bringt, mit dem Webserver nur über sichere HTTPS-Verbindungen zu kommunizieren. Wenn HSTS für ein RAS Secure Client Gateway durchgesetzt wird, sind alle Webanfragen an es gezwungen, HTTPS zu verwenden. Dies betrifft insbesondere das RAS HTML5 Gateway, das normalerweise sowohl HTTP- als auch HTTPS-Abfragen akzeptieren kann.

Wenn Sie auf die Schaltfläche HSTS-Einstellungen klicken, öffnet sich das Dialogfeld HSTS-Einstellungen, in dem Sie Folgendes festlegen können:

 

Hinweis: Um HSTS Preload zu verwenden, müssen Sie Ihren Domainnamen für die Aufnahme in die HSTS Preload-Liste von Chrome einreichen. Ihre Domain wird in allen Webbrowsern, die die Liste verwenden, fest kodiert.

Die Aufnahme in die Preload-Liste kann nicht ohne weiteres rückgängig gemacht werden.

Sie sollten die Aufnahme nur dann beantragen, wenn Sie sicher sind, dass Sie HTTPS für Ihre gesamte Site und alle ihre Subdomains langfristig (in der Regel 12 Jahre) unterstützen können.

Ihre Site muss über ein gültiges SSL-Zertifikat verfügen. Siehe Überprüfen der SSL-Serverkonfiguration.

Alle Subdomains (falls vorhanden) müssen in Ihrem SSL-Zertifikat enthalten sein. Erwägen Sie, ein Wildcard-Zertifikat zu bestellen.

Was this article helpful?

Tell us how we can improve it.