Liste der Anhänge anzeigen (Anzahl: 2)
Sicherheitsbedenken nach Test
Hallo zusammen,
ich habe mit diesem Tool von Mozilla einen Sicherheitstest über meine Websites (3x mit Contao, 1x ohne) laufen lassen eigentlich jedes mal diese Fehleranalyse bekommen:
Anhang 22105
Ein zweiter Test ergab ähnliches: Anhang 22106
Die Contao-Seiten mit mit einem Let's Encrypt-Zertifikat ausgestattet, die Nicht-Contao-Site mit einem Zertifikat von 1&1 (ich glaube kostenlos). Mindestens eine Contao-Site ist auf der aktuellen 3er Version 3.5.38.
Leider lassen mich dieses Ergebnisse ziemlich ratlos zurück, da ich überhaupt keine Ahnung habe, wie ich diese Probleme beheben soll.
Meine Recherche im Internet scheiterte, da ich nicht genau weiß, was ich überhaupt suchen soll. Es gab zwar Hinweis, was man in den Header schreiben soll (z.B. »Strict-Transport-Security: max-age=63072000; includeSubDomains; preload«), dass hat aber nicht funktioniert – jedenfalls so, wie ich es gemacht habe.
Ich habe auch meinen Provider (All-inkl) angeschrieben und nach einer Lösung gefragt. Er hat mir gesagt, dass ich nur beim Zertifikat HSTS anklicken kann, sonst muß ich mir selbst helfen. Ich habe das dann auch gemacht, aber leider gibt es immer noch eine Fehlermeldung, da die Attribute "includeSubDomains" und "preload" nicht mit angegeben werden können.
Was kann ich hier machen? Wo muss ich Einstellungen auf meiner (Contao-)Seite verändern, um möglichst viele dieser Fehlermeldungen zu eleminieren? Geht das überhaupt?
Vielen Dank für Eure Tipps
Jan-Dirk