{"id":27258,"date":"2019-09-19T02:25:37","date_gmt":"2019-09-19T09:25:37","guid":{"rendered":"https:\/\/kinsta.com\/?post_type=knowledgebase&#038;p=7833"},"modified":"2025-10-01T20:24:01","modified_gmt":"2025-10-01T19:24:01","slug":"hsts-strengen-transportsicherheit","status":"publish","type":"post","link":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/","title":{"rendered":"HSTS &#8211; Verwendung der strengen HTTP-Transportsicherheit"},"content":{"rendered":"<p>Es ist sehr wichtig, dass die Sicherheit deiner WordPress-Seite korrekt eingerichtet ist, insbesondere, wenn du dich vor Hackern sch\u00fctzen m\u00f6chtest. Es gibt zahlreiche verschiedene Verbesserungen und bew\u00e4hrte <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-sicherheit\/\">WordPress-Sicherheitspraktiken<\/a>, die du implementieren kannst, um sicherzustellen, dass deine Website gesperrt ist.\u00a0Wenn deine WordPress-Seite \u00fcber HTTPS ausgef\u00fchrt wird, ist eine der Verbesserungen, die wir empfehlen, den HSTS-Sicherheitsheader zu implementieren, da er dazu beitragen kann, Man-in-the-Middle-Angriffe (MitM) und Cookie-Hijacking zu verhindern.<\/p>\n<ul>\n<li><a href=\"#hsts-strict-transport-security\">HSTS (Strict Transport Security)<\/a><\/li>\n<li><a href=\"#add-hsts-wordpress\">So f\u00fcgst du deiner WordPress-Seite HSTS hinzu<\/a><\/li>\n<li><a href=\"#verify-hsts-header\">\u00dcberpr\u00fcfe den HSTS-Header<\/a><\/li>\n<li><a href=\"#hsts-seo\">HSTS Auswirkung auf SEO<\/a><\/li>\n<\/ul>\n<h2 id=\"hsts-strict-transport-security\">Was ist HSTS (Strict Transport Security)?<\/h2>\n<p>HSTS steht f\u00fcr <a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTP_Strict_Transport_Security\">HTTP Strict Transport Security<\/a> und wurde bereits 2012 von der IETF in <a href=\"https:\/\/tools.ietf.org\/html\/rfc6797\">RFC 6797<\/a> spezifiziert. Es wurde erstellt,<strong> um den Browser zu zwingen, sichere Verbindungen zu verwenden<\/strong>, wenn eine Site \u00fcber HTTPS ausgef\u00fchrt wird. Es handelt sich um einen Sicherheitsheader, den du deinem Webserver hinzuf\u00fcgst und der im Antwortheader als Strict-Transport-Security angezeigt wird. HSTS ist wichtig, da es die folgenden Probleme behebt:<\/p>\n<ul>\n<li>Alle Versuche von Besuchern, die ungesicherte Version (HTTP: \/\/) einer Seite auf deiner Seite zu verwenden, werden automatisch an die gesicherte Version (HTTPS: \/\/) weitergeleitet.<\/li>\n<li>Alte HTTP-Lesezeichen und Personen, die die HTTP-Version deiner Website eingeben, sind Man-in-the-Middle-Angriffen ausgesetzt. Dies sind Angriffe, bei denen der Angreifer die Kommunikation zwischen Parteien ver\u00e4ndert und sie zu der Annahme verleitet, dass sie noch miteinander kommunizieren.<\/li>\n<li>Erm\u00f6glicht nicht das \u00dcberschreiben der ung\u00fcltigen Zertifikatnachricht, wodurch der Besucher wirklich gesch\u00fctzt wird.<\/li>\n<li>Cookie-Hijacking:\u00a0Dies kann auftreten, wenn jemand ein Sitzungscookie \u00fcber eine ungesicherte Verbindung stiehlt. Cookies k\u00f6nnen alle Arten von wertvollen Informationen wie Kreditkarteninformationen, Namen, Adressen usw. enthalten.<\/li>\n<\/ul>\n<h2 id=\"add-hsts-wordpress\">So f\u00fcgst du deiner WordPress-Seite HSTS hinzu<\/h2>\n<p>Technisch gesehen f\u00fcgst du HSTS zum Webserver selbst hinzu, der dann auf HTTP-Anforderungen an deine WordPress-Seite angewendet wird. In der Regel wird eine 301-Weiterleitung hinzugef\u00fcgt, wenn eine <a href=\"https:\/\/kinsta.com\/de\/blog\/umleitung-http-zu-https\/\">Weiterleitung von HTTP zu HTTPS<\/a> erfolgt. Google hat offiziell gesagt, dass du sowohl 301-Server-Weiterleitungen als auch den HSTS-Header zusammen verwenden kannst.<\/p>\n<blockquote style=\"margin-left: 30px;font-size: 17px\"><p>Obwohl unsere Systeme standardm\u00e4\u00dfig die HTTPS-Version bevorzugen, kannst du dies auch f\u00fcr andere Suchmaschinen klarer machen, indem du deine HTTP-Seite auf deine HTTPS-Version umleitest und den HSTS-Header auf deinem Server implementierst.\u00a0<a href=\"https:\/\/webmasters.googleblog.com\/2015\/12\/indexing-https-pages-by-default.html\">Zineb Ait Bahajji<\/a>, Google Security Team<\/p><\/blockquote>\n<p>Es gibt verschiedene Arten von Anweisungen und \/ oder Sicherheitsstufen, die auf den HSTS-Header angewendet werden k\u00f6nnen. Im Folgenden findest du die grundlegendste Richtlinie, die die Richtlinie zum H\u00f6chstalter verwendet. Dies definiert die Zeit in Sekunden, f\u00fcr die der Webserver nur \u00fcber HTTPS liefern soll.<\/p>\n<p><strong>Aktiviere HSTS in Apache<\/strong><\/p>\n<p>F\u00fcge einfach den folgenden Code zur hosts-Datei hinzu.<\/p>\n<pre><code class=\"language-php\">Header always set Strict-Transport-Security max-age=31536000<\/code><\/pre>\n<p><strong>Aktiviere HSTS in NGINX<\/strong><\/p>\n<p>F\u00fcge einfach den folgenden Code zu deiner NGINX-Datei hinzu.<\/p>\n<pre><code class=\"language-php\">add_header Strict-Transport-Security \"max-age=31536000\";<\/code><\/pre>\n<p>Wenn du ein Kinsta-Kunde bist und den HSTS-Header zu deiner WordPress-Seite hinzuf\u00fcgen m\u00f6chtest, kannst du ein <a href=\"https:\/\/kinsta.com\/de\/docs\/support\/support-kontakt\/\">Support-Ticket<\/a> er\u00f6ffnen und wir k\u00f6nnen es schnell f\u00fcr dich hinzuf\u00fcgen. Tats\u00e4chlich bietet das Hinzuf\u00fcgen des HSTS-Headers Leistungsvorteile.\u00a0Wenn jemand versucht, deine Website \u00fcber HTTP zu besuchen, anstatt eine HTTP-Anfrage zu stellen, wird diese einfach auf die HTTPS-Version umgeleitet.<\/p>\n<h3>HSTS-Preload<\/h3>\n<p>Es gibt auch HSTS-Preloading. Dies bedeutet, dass deine Website und \/ oder Domain auf eine genehmigte HSTS-Liste gesetzt wird, die tats\u00e4chlich in den Browser integriert ist. Google erstellt diese Liste offiziell und sie wird von Chrome, Firefox, Opera, Safari, IE11 und Edge verwendet. Sende deine Website an die offizielle <a href=\"https:\/\/hstspreload.appspot.com\/\">HSTS-Preload-Liste<\/a>.<\/p>\n<figure style=\"width: 1548px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2016\/11\/preload-hsts-1.png\" alt=\"HSTS-Preload\" width=\"1548\" height=\"1488\"><figcaption class=\"wp-caption-text\">HSTS-Preload<\/figcaption><\/figure>\n<p>Du musst jedoch einige zus\u00e4tzliche Anforderungen erf\u00fcllen, um berechtigt zu sein.<\/p>\n<ol>\n<li>Der Server muss \u00fcber ein g\u00fcltiges SSL \/ TLS-Zertifikat verf\u00fcgen. (<a href=\"https:\/\/kinsta.com\/de\/blog\/tls-vs-ssl\/\">TLS vs. SSL: was ist der Unterschied?<\/a>)<\/li>\n<li>Umleiten des gesamten Datenverkehr auf HTTPS<\/li>\n<li>Stelle HSTS in der Basisdomain bereit.<\/li>\n<li>Stelle alle Subdomains \u00fcber HTTPS bereit, insbesondere auch die WWW-Subdomain, falls vorhanden.<\/li>\n<li>Das Verfallsdatum muss mindestens 1 Jahr betragen (31536000 Sekunden)<\/li>\n<li>Die includeSubdomains-Token-Direktive muss angegeben werden<\/li>\n<li>Die Preload-Token-Direktive muss angegeben werden.<\/li>\n<\/ol>\n<p>Dazu musst du deinem HSTS-Header die zus\u00e4tzlichen Subdomains und Preload-Direktiven hinzuf\u00fcgen. Nachfolgend findest du ein Beispiel f\u00fcr den aktualisierten HSTS-Header.<\/p>\n<pre><code class=\"language-php\">add_header Strict-Transport-Security \"max-age=31536000; includeSubDomains; preload\";<\/code><\/pre>\n<p><strong>Faire Warnung:<\/strong> Es kann schwierig und zeitaufw\u00e4ndig sein, deine Domain von der Preload-Liste zu entfernen. Stelle daher sicher, dass du HTTPS auf lange Sicht verwendest.<\/p>\n<h2 id=\"verify-hsts-header\">\u00dcberpr\u00fcfe den HSTS-Header<\/h2>\n<p>Es gibt einige einfache M\u00f6glichkeiten, um zu \u00fcberpr\u00fcfen, ob das HSTS auf deiner WordPress-Seite funktioniert. Du kannst Google Chrome Devtools starten, auf die Registerkarte \u201eNetzwerk&#8220; klicken und die Registerkarte \u201eHeaders&#8220; anzeigen. Wie du weiter unten auf unserer Kinsta-Website sehen kannst, wird der HSTS-Wert \u201cstrict-transport-security: H\u00f6chstalter = 31536000&#8243; angewendet.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2016\/11\/strict-transport-security-HTTP-response.png\" alt=\"strict transport security http response\" width=\"1462\" height=\"710\"><\/p>\n<p>Du kannst deine WordPress-Seite auch mit einem kostenlosen Online-Tool wie <a href=\"https:\/\/securityheaders.io\/?q=securityheaders.io&#038;followRedirects=on\">securityheaders.io<\/a> scannen, mit dem du wei\u00dft, ob der Header &#8222;strict-transport-security&#8220; angewendet wird oder nicht.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2016\/11\/scan-security-headers.png\" alt=\"scan security headers\" width=\"1415\" height=\"565\"><\/p>\n<h3>HSTS Browser-Unterst\u00fctzung<\/h3>\n<p>Caniuse zufolge ist die <a href=\"http:\/\/caniuse.com\/#search=hsts\">Browser-Unterst\u00fctzung f\u00fcr HSTS<\/a> mit \u00fcber 80% weltweit und \u00fcber 95% in den USA sehr hoch. Die Unterst\u00fctzung f\u00fcr HSTS in IE11 wurde 2015 hinzugef\u00fcgt. Derzeit ist Opera Mini der einzige moderne Browser, der dies nicht unterst\u00fctzt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2016\/11\/hsts-browser-support.png\" alt=\"hsts browser support\" width=\"1465\" height=\"829\"><\/p>\n<p>Wir empfehlen au\u00dferdem, diesen Artikel von Tim Kadlec \u00fcber <a href=\"https:\/\/timkadlec.com\/2016\/01\/hsts-and-lets-encrypt\/\">HSTS und Let\u2019s Encrypt<\/a> zu lesen.<\/p>\n<h2 id=\"hsts-seo\">HSTS Auswirkung auf SEO<\/h2>\n<p>Nachdem deine Website genehmigt und in die HSTS-Vorladeliste aufgenommen wurde, werden m\u00f6glicherweise Warnungen von <a href=\"https:\/\/kinsta.com\/de\/blog\/google-search-console\/\">Google Search Console<\/a> oder anderen SEO-Tools von Drittanbietern bez\u00fcglich 307 Weiterleitungen angezeigt. Dies liegt daran, dass beim Versuch, deine Website \u00fcber HTTP zu besuchen, jetzt eine 307-Umleitung im Browser erfolgt, anstatt einer 301-Umleitung (siehe unten).<\/p>\n<figure style=\"width: 1588px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2016\/11\/hsts-Strict-Transport-Security-seo-umleitung.png\" alt=\"HSTS \u2013 Strict-Transport-Security 307-Umleitung\" width=\"1588\" height=\"540\"><figcaption class=\"wp-caption-text\">HSTS \u2013 Strict-Transport-Security 307-Umleitung<\/figcaption><\/figure>\n<p>Normalerweise wird eine 307-Weiterleitung nur f\u00fcr tempor\u00e4re Weiterleitungen verwendet. Eine 301-Umleitung wird f\u00fcr URLs verwendet, die permanent verschoben wurden. Sollte es sich also nicht um eine 301-Umleitung handeln? Und was ist mit den SEO-Konsequenzen?<\/p>\n<p>Tats\u00e4chlich findet hinter den Kulissen immer noch eine 301-Weiterleitung statt. Die 307-Umleitung findet auf Browserebene statt, nicht auf Serverebene. Du kannst die Seite \u00fcber ein Tool ausf\u00fchren, das die Umleitung auf Serverebene \u00fcberpr\u00fcft, z. B. <a href=\"https:\/\/httpstatus.io\/\">httpstatus<\/a>, und du wirst feststellen, dass tats\u00e4chlich noch eine 301-Umleitung stattfindet. Daher brauchst du dir keine Sorgen zu machen, dass der HSTS-Header Auswirkungen auf deine SEO hat.<\/p>\n<figure style=\"width: 1878px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2016\/11\/hsts-301-umleitung.png\" alt=\"HSTS 301-Umleitung\" width=\"1878\" height=\"1064\"><figcaption class=\"wp-caption-text\">HSTS 301-Umleitung<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Es ist sehr wichtig, dass die Sicherheit deiner WordPress-Seite korrekt eingerichtet ist, insbesondere, wenn du dich vor Hackern sch\u00fctzen m\u00f6chtest. Es gibt zahlreiche verschiedene Verbesserungen und &#8230;<\/p>\n","protected":false},"author":38,"featured_media":27267,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[31,29],"topic":[994],"class_list":["post-27258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress","topic-website-fehler"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>HSTS - Verwendung der strengen HTTP-Transportsicherheit<\/title>\n<meta name=\"description\" content=\"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HSTS - Verwendung der strengen HTTP-Transportsicherheit\" \/>\n<meta property=\"og:description\" content=\"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2019-09-19T09:25:37+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-01T19:24:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2024\/11\/DE-Homepage-featured-image.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/wp-content\/uploads\/2016\/11\/hsts-strict-transport-security.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_DE\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"HSTS &#8211; Verwendung der strengen HTTP-Transportsicherheit\",\"datePublished\":\"2019-09-19T09:25:37+00:00\",\"dateModified\":\"2025-10-01T19:24:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\"},\"wordCount\":1001,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png\",\"keywords\":[\"websec\",\"WordPress\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\",\"url\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\",\"name\":\"HSTS - Verwendung der strengen HTTP-Transportsicherheit\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png\",\"datePublished\":\"2019-09-19T09:25:37+00:00\",\"dateModified\":\"2025-10-01T19:24:01+00:00\",\"description\":\"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png\",\"contentUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png\",\"width\":1460,\"height\":730,\"caption\":\"HSTS - Verwendung der strengen HTTP-Transportsicherheit\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Website-Fehler\",\"item\":\"https:\/\/kinsta.com\/de\/thema\/website-fehler\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"HSTS &#8211; Verwendung der strengen HTTP-Transportsicherheit\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/de\/#website\",\"url\":\"https:\/\/kinsta.com\/de\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/de\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\",\"https:\/\/x.com\/Kinsta_DE\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/de\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"HSTS - Verwendung der strengen HTTP-Transportsicherheit","description":"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"HSTS - Verwendung der strengen HTTP-Transportsicherheit","og_description":"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.","og_url":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2019-09-19T09:25:37+00:00","article_modified_time":"2025-10-01T19:24:01+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2024\/11\/DE-Homepage-featured-image.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.","twitter_image":"https:\/\/kinsta.com\/wp-content\/uploads\/2016\/11\/hsts-strict-transport-security.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_DE","twitter_misc":{"Verfasst von":"Brian Jackson","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"HSTS &#8211; Verwendung der strengen HTTP-Transportsicherheit","datePublished":"2019-09-19T09:25:37+00:00","dateModified":"2025-10-01T19:24:01+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/"},"wordCount":1001,"publisher":{"@id":"https:\/\/kinsta.com\/de\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png","keywords":["websec","WordPress"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/","url":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/","name":"HSTS - Verwendung der strengen HTTP-Transportsicherheit","isPartOf":{"@id":"https:\/\/kinsta.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png","datePublished":"2019-09-19T09:25:37+00:00","dateModified":"2025-10-01T19:24:01+00:00","description":"Das Implementieren des HSTS-Headers (HTTP Strict Transport Security) auf deinem Webserver kann dazu beitragen, Man-in-the-Middle-Angriffe und Cookie-Hijacking zu verhindern.","breadcrumb":{"@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#primaryimage","url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png","contentUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hsts-strengen-transportsicherheit.png","width":1460,"height":730,"caption":"HSTS - Verwendung der strengen HTTP-Transportsicherheit"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/de\/blog\/hsts-strengen-transportsicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/de\/"},{"@type":"ListItem","position":2,"name":"Website-Fehler","item":"https:\/\/kinsta.com\/de\/thema\/website-fehler\/"},{"@type":"ListItem","position":3,"name":"HSTS &#8211; Verwendung der strengen HTTP-Transportsicherheit"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/de\/#website","url":"https:\/\/kinsta.com\/de\/","name":"Kinsta\u00ae","description":"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen","publisher":{"@id":"https:\/\/kinsta.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/de\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","https:\/\/x.com\/Kinsta_DE","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/de\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/27258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/comments?post=27258"}],"version-history":[{"count":6,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/27258\/revisions"}],"predecessor-version":[{"id":55800,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/27258\/revisions\/55800"}],"alternate":[{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/es"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/fr"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/pt"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/it"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/jp"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/translations\/nl"},{"href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/27258\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/media\/27267"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/media?parent=27258"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/tags?post=27258"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/topic?post=27258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}