HSTS im Apache aktivieren – A+
HSTS verhindert es die Verbindugsverschlüsselung auszuhebeln und soll vor Session Hijacking schützen. Es kann also nicht schaden dieses am Apache zu aktivieren. Dazu muss nur die ssl.conf bzw. httpd.conf oder eure eigene host.conf angepasst werden. Generell stehe ich momentan auf dem Standpunkt alles zu verschlüsseln was zu verschlüsseln geht. Wen jemand meint er müsste Traffic … Weiterlesen