HSTS Header & HTTPS Umleitung

l Verschlüsselt

12 Downloads

Responsive

79,00 € *

Gratis Updates und Support für 12 Monate (Subscription)

Support durch Webdesign Höhne

Artikel-Nr.: Webdh42119675120

Version 1.0.2
Letztes Update 08.02.2018
Support von Webdesign Höhne
Kompatibel mit

5.0.0 – 5.0.4

5.1.0 – 5.1.6

5.2.0 – 5.2.27

5.3.0 – 5.3.7

5.4.0 – 5.4.6

Sichern Sie mit diesem Plugin Shopware noch weiter ab, denn durch den HSTS Header in Verbindung... mehr

Menü schließen

Produktinformationen

Sichern Sie mit diesem Plugin Shopware noch weiter ab, denn durch den HSTS Header in Verbindung mit Preloading wird bei ziemlich jedem modernen Browser keine unsichere HTTP Anfrage mehr auf Ihren Shop erfolgen.

Dies hat nicht nur für Kunden den Vorteil, dass sensible Kundendaten nicht mehr via http übertragen werden können, sondern auch das man als Shopbetreiber nur noch in ein ssl gesichertes Backend einloggen kann. Somit wird selbst bei Nutzung von öffentlichen Wlans die Gefahr reduziert, dass ein Angreifer die Zugangsdaten abhören kann.

Wozu braucht man überhaupt HSTS, wenn meine Domain schon SSL unterstützt?

HSTS sorgt dafür, dass ein Browser für zukünftige Requests nur noch das https Protokoll verwendet. Durch Preloading kann sogar erreicht werden, dass die meisten modernen Browser gar keine unsichere Verbindungen zur Domain mehr aufrufen.

Damit werden durch HSTS in Kombination mit Preloading die Reaktionszeiten bei einem HTTP Request verkürzt und die Website Sicherheit erhöht.

Features:

Umfangreiche Konfiguration für den HSTS Header und die HTTPS Umleitungen
HSTS Preload via https://hstspreload.appspot.com/ möglich
Subshop fähig (Das Plugin kann also auf dem Hauptshop aktiv sein, während es auf Subshops deaktiviert wird, indem man einfach alle Features ausschaltet, selbstverständlich geht dies auch umgekehrt
Niedrigere Verzögerungen bei Aufruf der Domain, somit gut für die SEO, weiteres dazu z.B. hier: https://moz.com/blog/seo-tips-https-ssl

Vorraussetzungen:

Shopware 5.0.0 oder höher (mit der 4er Version sollte es theoretisch funktionieren, bisher aber ungetestet). Bei Interesse setzen Sie sich gerne mit mir in Verbindung.
mindestens eine Domain mit einem gültigem SSL Zertifikat und Shopware für SSL bereits konfiguriert
Eventuell eingerichtete Schnittstellen, die auf die Shopware API zugreifen sollten bereits mit HTTPS laufen, die Umleitung auf HTTPS könnte sonst dazu führen, dass die Schnittstelle nicht mehr funktioniert.

Weiterführende Links

Weitere Artikel von Webdesign Höhne

Bewertungen lesen, schreiben und diskutieren... mehr

Menü schließen

Kundenbewertungen

Als Besitzer dieser Erweiterung kannst Du diese im Shopware Account bewerten

Jetzt im Account bewerten

mehr

Menü schließen

Installationsanleitung

Sofern Shopware bereits für SSL konfiguriert wurde, müssen Sie nur noch folgende Schritte erledigen:

Plugin installieren
Im Control Panel Ihres Webhoster müssen beide Schreibweisen der Domain auf Shopware zeigen (Demoskop.de & www.demoshop.de), Webserverseitig darf keine Domain umgeleitet werden.
Gewünschte Optionen in der Konfiguration einstellen, empfohlene Einstellungen sind:

HSTS Header: an
HTTP Requests umleiten: an
Umleitungsziel: Geben Sie die bevorzugte Domain an, entweder mit oder ohne www. (z.B. www.demoshop.de )
HSTS Header zählt für Subdomains: an (leider funktioniert HSTS preloading nur hiermit)
HSTS Zeit: mindestens 4 Wochen
HSTS Preload aktiv: Ja

Bitte stellen Sie in jedem Fall sicher, dass die Domain korrekt geschrieben wurde, ein Tippfehler an dieser Stelle kann dazu führen, dass der gesamte Shop durch die Umleitung nicht mehr erreichbar ist.

Sollten Sie dieses Problem haben, hilft nur die deaktivierung des Plugins über die Datenbank Tabelle s_core_plugins.

Nachdem Sie das Plugin konfiguriert haben, aktivieren sie dieses, sollten sie es bereits vorher aktiviert haben, deaktivieren und aktivieren Sie es einfach wieder. Hierdurch werden die benötigten Caches gelöscht und die Konfiguration wird live geschaltet.

Nach der Installation kann der HSTS Header auf folgender Seite geprüft werden, zudem kann hier das HSTS preloading für die gängige moderne Browser freigeschaltet werden:

https://hstspreload.appspot.com/

Falls noch kein SSL Zertifikat vorliegt:

Um SSL für Ihren Shop zu aktivieren benötigen Sie zuerst ein gültiges SSL Zertifikat, welches Sie in der Regel bei Ihrem Webhoster Bestellen können. Danach ist die Aktivierung in Shopware einfach: Einfach in den Grundeinstellungen auf Shops gehen und beim gewünschtem Shop das Häkchen "SSL verwenden" aktivieren.

mehr

Menü schließen