[Eisfair] [e1] apache2-Parameter APACHE2_VHOST_x_SSL_USESTS APACHE2_VHOST_x_SSL_USESTS_SUBDOMAINS

[Juergen Edner]

Hallo Stefan,

> in der apache2-Konfiguration befinden sich zwei (neue) Variablen:
> APACHE2_VHOST_x_SSL_USESTS
> APACHE2_VHOST_x_SSL_USESTS_SUBDOMAINS
> 
> In der Dokumentation [1] und in der Hilfe ist dazu nichts niedergeschrieben. Hat das etwas mit der
> owncloud-Meldung "Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden
> eingestellt. Um die Sicherheit zu erhöhen, empfehlen wir das Aktivieren von HSTS, wie es in den
> Sicherheitshinweisen erläutert ist." zu tun?

korrekt. Hier muss Sebastian dann wohl noch etwas nacharbeiten.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org