Neuerungen für HTTPS/SSL
Bei den Optionen HTTPS/SSL im Kundenmenü gibt es ab nun spannende Neuerungen, damit die eigene Webseite noch effizienter und sogar einfacher verschlüsselt werden kann!
Zur Verfügung steht die neue Option für automatische Weiterleitungen und für HSTS.
HTTPS/SSL: Automatische Weiterleitung eine automatische Verschlüsselung erzwingen
Mit der automatischen Weiterleitung wird der gesamte HTTP-Traffic direkt und ohne Umwege serverseitig zu HTTPS geleitet. Über diesen Weg kann auf sonst übliche und manuelle Weiterleitungen über z.B. eine .htaccess-Datei verzichtet werden.
Diese Option steht für alle bplaced-Subdomains, aufgeschaltete oder über bplaced registrierte und transferierte Domains zur Verfügung.
HSTS (HTTP Strict Transport Security)
Durch den Sicherheitsmechanismus HSTS werden aktuelle und auch alle zukünftigen Anfragen nur mittels HTTPS ausgeliefert. Damit fragen Browser nach dem erstmaligen Besuch alle weiteren Daten direkt nur noch mittels HTTPS ab und verweigern jegliche ungesicherte Kommunikation, sodass Angriffe wie unter anderem man-in-the-middle sowie session hijacking erheblich erschwert oder gar nicht möglich sind. Die entsprechende Domain ist nach dem Aktivieren der Optionen damit dauerhaft und ausschließlich über HTTPS erreichbar, sobald der jeweilge Besucher beim allerersten Besuch zum ersten mal auf die gesicherte Verbindung geleitet wurde.
Diese Option steht für aufgeschaltete oder über bplaced registrierte und transferierte Domains zur Verfügung.
HTTPS bzw. SSL/TLS ist bei allen unseren unseren Angeboten ab bplaced pro ohne Aufpreis enthalten und wird anfangs automatisch aktiviert. Weitere Informationen sind unserer Webseite oder in unserem Katalog zu finden.
Wie Du deine WordPress-Installation und HTTPS/SSL verbinden kannst, haben wir in einem separaten Artikel beschrieben.