Hi,
ich bin mir nicht sicher, ob ich alles richtig verstanden habe und hoffe daher, dass mir hier jemand auf die Sprünge helfen kann.
Ich würde gerne HSTS aktivieren um das Sicherheitsniveau meiner Website zu erhöhen. Das hätte ja zur Folge, dass sich der Browser des Besuchers merkt, dass meine Website nur noch via TLS aufgerufen werden kann und Zugriffe via http nicht mehr funktionieren. Ich leite zwar http auf https um, aber HSTS ist ja nochmal ne andere Hausnummer. Nun zu meinen Verständnisfragen:
1) Nehmen wir mal an die automatische Aktualisierung meines LE-Zertifikats schlägt aus irgendeinem Grund fehl. Sperre ich mich dann selbst aus ?
2) Wenn ich mich ausgesperrt hätte, kann ich dann trotzdem noch über das Control-Panel ein neues Zertifikat erstellen und alles ist wieder gut ?
3) HSTS kann man im Control Panel auf 1 Minute, 6 Monate oder 1 Jahr fixieren. Lets Encrypt Zertifikate werden aber alle 3 Monate aktualisiert. Wenn sich jetzt ein Besucher mein Zertifikat gemerkt hat (z.B. für etwas weniger als 6 Monate) und mein Zertifikat wird aktualisiert, kann er dann meine Website noch ohne Sicherheitsmeldung aufrufen, oder wird auch das geblockt ? Oder ist die HSTS-Periode einfach nur für TLS-Zugriff an sich und hat nichts mit einem spezifischen Zertifikat zu tun ?
4) Hat HSTS irgendeinen entscheidenden Nachteil, außer das nicht TLS-fähige Clients die Website nicht ansurfen können, den ich in meinen Fragen oben übersehen habe ?
Vielen Dank schonmal.
MFG devzero