Neuerungen für HTTPS/SSL - automatische Weiterleitungen und HSTS


#1

Liebe bplaced User

bei HTTPS/SSL gibt es mehrere Neuerungen, damit man seine Seite noch effizienter verschlüsseln kann sowie die HTTPS-Einstellungen bequem über das Benutzermenü bearbeiten kann.
Nebst kleineren Veränderungen (bspw. eine bessere Ansicht der jeweiligen Aktionen in der Übersichtsliste) gibt es mit der automatischen HTTPS-Weiterleitung, sowie HSTS zwei gewichtige Neuerungen.

  1. automatische Weiterleitung / HTTPS erzwingen

Mit dieser Option wird der gesamte HTTP-Traffic von unserem Server aus direkt zu HTTPS weitergeleitet. Damit kann auf eine manuelle Weiterleitung via .htaccess (RewriteCond / RewriteRule) verzichtet werden und die Option bequem mit einem Klick im Benutzermenü (siehe Screenshot) aktivieren.

Diese Option steht für alle Domains (bplaced-eigene, aufgeschaltete und erworbene) zur Verfügung!

Hinweis: die Weiterleitung ist standardmäßig aktiv!

  1. HSTS (HTTP Strict Transport Security)

Durch diesen Sicherheitsmechanismus werden aktuelle und auch zukünftige Anfragen nur mittels HTTPS durchgeführt und können so vor Angriffen wie unter anderem „man-in-the-middle” und „session hijacking” schützen. Die Domain ist mit dem Aktivieren der Option dauerhaft und ausschliesslich über HTTPS erreichbar.

Diese Option kann bei aufgeschalteten sowie bei direkt über bplaced erworbenen Domains aktiviert werden.

HTTPS/SSL bei bplaced: HTTPS/SSL steht bei den Angeboten bplaced pro, bplaced max sowie unserer Lösungspalette zur Verfügung. Weitere Informationen findest Du auf unserer Webseite oder im Upgrade-Center.

Gruss sascha

For the English speaking folks among us:

There are two new options for HTTPS / SSL settings in the control panel: automatic redirects (all http traffic is automatically redirected to https) and HTTP Strict Transport Security (this security mechanism enables current and future requests to be made only through HTTPS, protecting against attacks such as “man-in-the-middle” and “session hijacking”).

Please note: the HTTP to HTTPS redirect is enabled by default!

HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

both options are available in your control panel, as seen in the screenshot above.

HTTPS / SSL is available as of bplaced pro, bplaced max and any of our corporate offers
Please refer to your Upgrade Center for more information!

best regards, sascha