SiteTraceKit Glossary

Was ist HSTS?

HSTS steht für HTTP Strict Transport Security. Der Header kann Browser anweisen, eine Domain nach einem HTTPS-Besuch bevorzugt über HTTPS zu laden.

Kurze Definition

Der Strict-Transport-Security-Header teilt unterstützenden Browsern mit, für eine bestimmte Zeit HTTPS für eine Domain zu verwenden.

Einfaches Beispiel

Strict-Transport-Security: max-age=31536000; includeSubDomains

Warum es für Website-Checks relevant ist

Für Websites, die auf HTTPS angewiesen sind, kann HSTS Transport-Erwartungen klarer machen und HTTP-Ausweichpfade im normalen Browsergebrauch reduzieren.

Grenzen

HSTS ersetzt kein gültiges Zertifikat, keine sauberen Weiterleitungen und keine sorgfältige Subdomain-Planung. Falsche Einstellungen können Betriebsschwierigkeiten verursachen.

Was bedeutet das für Website-Betreiber?

Nutze das Signal als Ausgangspunkt für eine manuelle Prüfung. Entscheidend sind Zweck, technische Umgebung und die konkrete Konfiguration der Website.

Security-Header-Checker - Prüfe gängige Browser-Security-Header wie HSTS, CSP, Referrer-Policy und X-Content-Type-Options.

FAQ

Sollte jede Domain includeSubDomains nutzen?

Nur wenn alle relevanten Subdomains HTTPS-fähig sind. Sonst kann die Einstellung Dienste betreffen, die noch nicht vorbereitet sind.

Behebt HSTS ein abgelaufenes Zertifikat?

Nein. Zertifikate, Weiterleitungen und Serverkonfiguration müssen weiterhin funktionieren.

Warum zeigt SiteTraceKit HSTS an?

HSTS ist ein sichtbarer Response-Header, der zeigt, welche HTTPS-Erwartung eine Website an Browser kommuniziert.

Start · Demo-Bericht ansehen