Hi Community,
ich habe diverse HTTP Security Headers für meine Site erstellt.
Folgendes Problem beim Header "Expect-CT" (ich bin nach folgendem Schema vorgegangen: https://scotthelme.co.uk/a-new-security-header-expect-ct/):
Die im Netcup CCP eingegeben Werte bei "Zusätzliche Header" (nginx-Webserver) werden zwar dort korrekt gespeichert, bei der Gegenüberprüfung am Client-Browser fehlt jedoch das abschließende Anführungszeichen - somit läuft das Reporting ins Leere:
------------
Soll-Wert:
Expect-CT: enforce, max-age=21600, report-uri="https://NAME.report-uri.com/r/d/ct/enforce"
Ist-Wert:
Expect-CT: enforce, max-age=21600, report-uri="https://NAME.report-uri.com/r/d/ct/enforce
------------
Eine zweite Gegenüberprüfung auf https://www.hardenize.com bestätigt das:
Hardenize Report.png
Ich habe bereits die Werte bei "Zusätzliche Header" im CCP neubeschrieben - ohne Erfolg.
LG,
fommio