sollte das Feature für das Shopsystem aktiviert oder deaktiviert sein. Wer, wie wo geschieht das? Könnte die Aktivierung Probleme im Shop verusachen?
Ich sehe bei vielen Gambio Shops mit HTTPS, dass "HTTP Strict Transport Security" deaktiviert ist. Wie wird das gesteuert? Über htaccess oder dem Server?
In meiner .htaccess habe ich folgendes gefunden: # ----------------------------------------------------------------------------- # Disable ETags for Performance # ----------------------------------------------------------------------------- Header set Strict-Transport-Security "max-age=3600" env=HTTPS ----------------------------------------------------- Hab ich das evtl. selbst eingetragen? Hab leider keinen Kommentar eingefügt. Ich frage auch, da ich in letzter Zeit einige Problemmeldungen von Kunden hatte, die ihre Bestellungen nicht abschließen konnten und ich auf der Suche nach Ursachen bin.
schau einfach was in der /GM/Seo Boost ON htaccess steht. das die original von Gambio da müsste man aber mehr wissen. denke nicht das es am ssl vom server liegt. Meist sind es andere Dinge.
Ja, ich habs selbst eingetragen. Sollte keine Probleme machen, große Shops haben es auch. Vorteil ist wohl, dass die Umleitung von http auf https entfällt und sich so der Seitenaufbau mnimalst beschleunigt.
Nein, das ist falsch. HSTS verhindert Protokolldowngrades von HTTPs auf HTTP. Macht der Shop selbst aber normal auch.
Wenn du bei allinkl bist kannste das HSTS in deinem SSL zertifikat aktivieren, und es wird empfohlen eine Laufzeit mit mindest 18 Monaten zu setzen. Dann brauchste nichts in der htaccess eintragen. Und du bekommst eine A+ Bewertung bei dem SSL Test. (Link nur für registrierte Nutzer sichtbar.) Wenn man HSTS nicht explicit aktiviert, bekommt man nur eine A Bewertung. Bei manchen Hostern ist das automatisch immer mit aktiv.