DeepFixWiki← Zurück zum Dashboard
Sicherheit

Prüft den HTTP-Antwort-Header "Strict-Transport-Security" (HSTS)

Was wird geprüft?

Prüft den HTTP-Antwort-Header "Strict-Transport-Security" (HSTS). Dieser Header weist Browser an, Ihre Website dauerhaft nur über HTTPS aufzurufen — auch wenn jemand "http://" eingibt.

Warum ist das wichtig?

Ohne HSTS können Angreifer in ungesicherten Netzwerken (Hotel-WLAN, Café) Nutzer auf die unsichere HTTP-Version umleiten und dort Daten abfangen — sogenannte "Protocol-Downgrade-Angriffe". HSTS verhindert das dauerhaft und schützt Ihre Besucher aktiv.

Bewertungsskala

HSTS-Header aktiv
HSTS-Header fehlt

Ihr nächster Schritt

💡 Empfehlung

Aktivieren Sie den HSTS-Header in der Konfiguration Ihres Webservers. Für nginx: add_header Strict-Transport-Security "max-age=31536000"; Für Apache: Header always set Strict-Transport-Security "max-age=31536000". Ihr Hosting-Anbieter oder Entwickler kann das in Minuten einrichten.

Möchten Sie Ihre Website analysieren?

Zum kostenlosen Audit →