Änderungen von Dokument Allgemein

Von Version 19.1
bearbeitet von sas
am 14.04.2022, 09:57
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 17.1
bearbeitet von MKO
am 25.11.2021, 11:38
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.sas
1 +XWiki.mko
Inhalt
... ... @@ -13,7 +13,7 @@
13 13  Referrer-Policy
14 14  {{/lightbox}}
15 15  
16 -Mit diesem Header-Eintrag kann gesteuert werden, welche Referrer-Informationen weitergegeben werden. Die Referrer-Informationen geben einer aufgerufenen Seite an, von wo der Request ausgelöst wurde. Bei der Weitergabe der URL an die nächste aufgerufene Seite kann es Probleme im Bereich der Privatsphäre und der Sicherheit geben.
16 +Mit diesem Header-Eintrag kann gesteuert werden, welche Referrer-Informationen weitergegeben werden. Die Referrer-Informationen geben einer aufgerufenen Seite an, von wo der Request ausgelöst wurde. Bei der Weitergabe der URL an die nächste aufgerufene Seite kann es Probleme im Bereich der Privatsphäre und der Sicherheit geben kann.
17 17  
18 18  == HTTP Strict Transport Security (HSTS) ==
19 19  
... ... @@ -21,7 +21,7 @@
21 21  HTTP Strict Transport Security (HSTS)
22 22  {{/lightbox}}
23 23  
24 -HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und ggf. für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam.
24 +HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und ggf. für alle Subdomains keine unsichere HTTP-Verbindung mehr benutzen darf. Diese Option ist r den exklusiven Betrieb über HTTPS empfohlen. Für die ltigkeit wird mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) sowie das Einbeziehen von Subdomains empfohlen.
25 25  
26 26  Für das Deaktivieren dieser Funktion für z.B. den Betrieb über HTTP wählen Sie eine Dauer von 0.
27 27