Neue Anleitung: HSTS-Einstellungen löschen
Was ist HSTS und was können Sie gegen fehlerhafte Einstellungen tun?

Neue Anleitung: HSTS-Einstellungen löschen

Hin und wieder kann es vorkommen, dass Sie in Ihrem Webbrowser Fehlermeldungen erhalten, die auf fehlerhafte HSTS-Einstellungen zurückzuführen sind. Gerade bei Testumzügen mit selbstsignierten SSL-Zertifikaten häufen sich diese.

Meist liegt die Lösung bereits darin, die HSTS-Einstellungen einfach zu löschen und die betroffene Website erneut aufzurufen. Wie Sie diese in Google Chrome und Mozilla Firefox löschen, zeigt Ihnen unsere neue Anleitung:

Zur Anleitung ▶
 

Was ist HSTS?

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass eine Webseite für eine bestimmte Zeit nur über eine gesicherte Verbindung geöffnet werden soll.

Im Normalfall ist der Einsatz von HSTS sinnvoll, um Ihren Websitebesuchern optimalen Schutz zu bieten. Durch HSTS soll bereits zu Beginn der Verbindung eine Verschlüsselung erzwungen werden, damit die Gefahr sogenannter Man-in-the-Middle-Angriffe minimiert wird. Bei solchen Attacken versucht ein Angreifer, den Aufbau einer sicheren Verbindung zu verhindern, ohne dass der Benutzer etwas davon bemerkt. Wenn das gelingt, kann der Angreifer klammheimlich alle übermittelten Daten mitlesen.

Damit HSTS funktioniert, müssen Sie zunächst sichergehen, dass Ihre Domain über ein allgemein gültiges SSL-Zertifikat verfügt. Zusätzlich darf keine Mixed-Content-Warnung vorliegen.

Testumzüge und HSTS-Einstellungen

Bevor Sie Ihre Webseite in eine neue Hosting-Umgebung umziehen, bietet sich ein Testumzug an. Dafür werden einmal alle Daten in die neue Hosting-Umgebung geholt und die wichtigsten Einstellungen vorgenommen. Dann werden alle wichtigen Funktionen getestet, um Fehler zu erkennen und zu beheben. Auch in unserem Umzugsserviceist in der Regel vor dem finalen Umzug mit DNS-Anpassung oder dem Domain-Umzug ein Testumzug unentbehrlich.

Testumzüge werden oft mit selbstsignierten SSL-Zertifikaten durchgeführt. Dies ist die einfachste Lösung, zu testen, ob die Seite funktioniert und trotzdem eine gesicherte Verbindung aufzubauen.

Diese selbstsignierten SSL-Zertifikate erkennen viele Browser allerdings nicht an, sodass eine Sicherheitswarnung ausgespielt wird. In den meisten Fällen können diese Warnungen weggeklickt und der Test trotz allem durchgeführt werden.

Fehlerhafte HSTS-Einstellungen verursachen allerdings Browserfehler, die nicht weggeklickt werden können. Sollten Sie die betreffende Seite über einen anderen Browser oder ein anderes Gerät problemlos aufrufen können, liegt die Lösung möglicherweise darin, die fehlerhaften HSTS-Einstellungen zu löschen oder zu deaktivieren.

Möchten Sie die HSTS-Einstellungen in Google Chrome oder Mozilla Firefox löschen, zeigen wir Ihnen in unserer Anleitung mehrere Wege, wie Sie dies ganz einfach umsetzen können.

HSTS-Einstellungen löschen ▶
 

Testen Sie uns 14 Tage kostenlos Jetzt testen