Neue Anleitung: HSTS-Einstellungen löschen
zurück zur Übersicht
Was ist HSTS und was können Sie gegen fehlerhafte Einstellungen tun?
21. Februar 2023

Neue Anleitung: HSTS-Einstellungen löschen

Hin und wieder kann es vorkommen, dass Sie in Ihrem Webbrowser Fehlermeldungen erhalten, die auf fehlerhafte HSTS-Einstellungen zurückzuführen sind. Gerade bei Testumzügen mit selbstsignierten SSL-Zertifikaten häufen sich diese.

Meist liegt die Lösung bereits darin, die HSTS-Einstellungen einfach zu löschen und die betroffene Website erneut aufzurufen. Wie Sie diese in Google Chrome und Mozilla Firefox löschen, zeigt Ihnen unsere neue Anleitung:

Zur Anleitung ▶
 

Was ist HSTS?

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass eine Webseite für eine bestimmte Zeit nur über eine gesicherte Verbindung geöffnet werden soll.

Im Normalfall ist der Einsatz von HSTS sinnvoll, um Ihren Websitebesuchern optimalen Schutz zu bieten. Durch HSTS soll bereits zu Beginn der Verbindung eine Verschlüsselung erzwungen werden, damit die Gefahr sogenannter Man-in-the-Middle-Angriffe minimiert wird. Bei solchen Attacken versucht ein Angreifer, den Aufbau einer sicheren Verbindung zu verhindern, ohne dass der Benutzer etwas davon bemerkt. Wenn das gelingt, kann der Angreifer klammheimlich alle übermittelten Daten mitlesen.

Damit HSTS funktioniert, müssen Sie zunächst sichergehen, dass Ihre Domain über ein allgemein gültiges SSL-Zertifikat verfügt. Zusätzlich darf keine Mixed-Content-Warnung vorliegen.

Testumzüge und HSTS-Einstellungen

Bevor Sie Ihre Webseite in eine neue Hosting-Umgebung umziehen, bietet sich ein Testumzug an. Dafür werden einmal alle Daten in die neue Hosting-Umgebung geholt und die wichtigsten Einstellungen vorgenommen. Dann werden alle wichtigen Funktionen getestet, um Fehler zu erkennen und zu beheben. Auch in unserem Umzugsserviceist in der Regel vor dem finalen Umzug mit DNS-Anpassung oder dem Domain-Umzug ein Testumzug unentbehrlich.

Testumzüge werden oft mit selbstsignierten SSL-Zertifikaten durchgeführt. Dies ist die einfachste Lösung, zu testen, ob die Seite funktioniert und trotzdem eine gesicherte Verbindung aufzubauen.

Diese selbstsignierten SSL-Zertifikate erkennen viele Browser allerdings nicht an, sodass eine Sicherheitswarnung ausgespielt wird. In den meisten Fällen können diese Warnungen weggeklickt und der Test trotz allem durchgeführt werden.

Fehlerhafte HSTS-Einstellungen verursachen allerdings Browserfehler, die nicht weggeklickt werden können. Sollten Sie die betreffende Seite über einen anderen Browser oder ein anderes Gerät problemlos aufrufen können, liegt die Lösung möglicherweise darin, die fehlerhaften HSTS-Einstellungen zu löschen oder zu deaktivieren.

Möchten Sie die HSTS-Einstellungen in Google Chrome oder Mozilla Firefox löschen, zeigen wir Ihnen in unserer Anleitung mehrere Wege, wie Sie dies ganz einfach umsetzen können.

HSTS-Einstellungen löschen ▶
 

Domains und Subdomains absichern mit Wildcard-Zertifikaten von Let's Encrypt und ZeroSSL
16. April 2024

Neu: Wildcard-Zertifikate über Let’s Encrypt oder ZeroSSL

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Über ISPConfig können jetzt auch Wildcard-Zertifikate von Let’s Encrypt und ZeroSSL ausgestellt werden.
Shopware 5 erreicht EOL
27. März 2024

Shopware 5 erreicht EOL

Am 24. Juli 2024 erreicht Shopware 5 das End of Life. Wir fassen zusammen, warum das der Fall ist und was das für Sie als Shopbetreiber bedeutet.
Der Wert von Logfiles - Wo die Loganalyse hilft
20. März 2024

Loganalyse: Eine unterschätzte Kraft

Die Logfiles Ihres Servers sind ein nützliches, aber oft übersehenes Werkzeug, um das Nutzerverhalten zu analysieren, Probleme zu identifizieren und die Sicherheit der Website oder des Onlineshops zu verbessern.

Testen Sie uns 14 Tage kostenlos Jetzt testen