Microsoft IIS Solutions

IIS – Konfigurieren von HTTP Strict Transport Security

IIS – HSTS aktivieren

Zur Steigerung der Sicherheit bereitgestellter Services, sollte HSTS und ein HTTP Redirect konfiguriert werden. HSTS erzwingt eine HTTPS Verbindung und verhindert die Umleitung auf eine HTTP URL.

Nach dem Aufruf eines Services (Website) wird die HTTP Verbindung auf HTTPS umgeleitet, danach bekommt der Browser über den HSTS Header mitgeteilt, für wie lange diese Einstellungen gelten.

Folgende gängige Browser unterstützen HSTS:

  • Internet Explorer 11
  • Microsoft Edge
  • Firefox
  • Opera 12
  • Chrome 4.0.211.0

Diese Einstellungen sollten zur Aktivierung vorgenommen werden:

IIS HSTS aktivieren

HSTS Header hinzufügen

HSTS max age31536000

HTTP Umleitung HSTS

HTTP Umleitung zu HTTPS

Öffentliche Webseiten testen und eintragen:

https://hstspreload.org/

HSTS Website Check:

https://tools.geekflare.com/tools/hsts-test