Entwicklertagebuch: Das www in der URL ist Geschichte

Mitglied: admtech

admtech (Level 2) - Jetzt verbinden

30.11.2018, aktualisiert 18:27 Uhr, 2677 Aufrufe, 2 Kommentare, 1 Danke

Hallo Administrator User,

unsere Seite wir seit gestern Abend ohne das "www." in der URL ausgeliefert. Wir verabschieden uns in Demut von der "www" Subdomäne in unserer URL. Alle bisherigen "www.administrator.de" Inhalte werden ab sofort auf die "administrator.de" Inhalte umgeleitet. Es geht keine Seite verloren.

Ohne www

Der aktuelle Trend bei neuen Browsern, das "www" und auch das Protokoll einfach auszublenden zeigt, dass wir die Subdomäne eigentlich nicht mehr benötigen. Wer die Seite bisher händisch eingegeben hat, wird sich über die Änderung bestimmt freuen, alle anderen User werden es nicht mal bemerken. Die "www." Angabe innerhalb der Beiträge oder Kommentare wird in den nächsten Tagen automatisch entfernt. Ihr braucht also keine Beiträge oder Kommentare zu editieren.

Die aktuelle URL unserer Seite:

Sicherheit

Wir haben unsere Seite noch besser abgesichert. Folgende Header wurden integriert:


  • Die HTTP Strict Transport Security (HSTS) wurde eingeschaltet. Damit teilen wir allen Browsern mit, dass wir in Zukunft ausschließlich verschlüsselte Verbindungen für diese Domain nutzen. Auch unsere Cookies funktionieren ab sofort nur noch unter https.

security_options_admo - Klicke auf das Bild, um es zu vergrößern

Ihr könnt den aktuellsten Status unter securityheaders.com prüfen. Dort haben wir ein "A". Das "A+" bekommt man nur, wenn man noch die CSP einbindet.

Warum haben wir CSP (Content Security Policy) nicht aktiviert?

Für Seiten wie unsere, die von Werbeagenturen betreut werden und Banner eingebunden haben, funktionieren die CSP einfach nicht. Es ist schier unmöglich alle Scripte und Domänen der Agenturscripte zu identifizieren, da bei CSP auch die "dahinter" liegenden Scripte angegeben werden müssen. Hinzu kommt noch, dass Inline-Javascripte eine Hash-Angabe benötigen, damit sie unter CSP funktionieren. Agenturen lieben leider diese Inline-Scripte und Scriptcodes die von Dritten kommen, würden nicht mehr funktionieren.

Ich hoffe die Vereinfachung der URL und die Sicherheitsmaßnahmen gefallen der Community und ich freue mich auf Euer Feedback.

:-) face-smile

Gruß
Frank
Mitglied: 137846
137846 (Level 2)
02.12.2018, aktualisiert um 09:43 Uhr
alle anderen User werden es nicht mal bemerken
Die die Ihre Foren-Passwörter im Browser speichern (soll es ja auch noch einige ungläubige von geben) werden es bemerken ;-) face-wink.

Gruß A.
Bitte warten ..
Mitglied: ashnod
05.12.2018 um 08:24 Uhr
Moin ...

Wenn's denn schö macht .....

sieht trotzdem komisch aus ohne www ;-) face-wink

VG
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
gelöst dh2411Vor 1 TagFrageServer-Hardware16 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Grafikkarten & Monitore
Zweiter Bildschirm geht sporadisch immer aus?!
GeronimooVor 1 TagFrageGrafikkarten & Monitore8 Kommentare

Moin zusammen, ich habe ein Problem mit meinem 2. Monitor und zwar geht dieser sporadisch immer für 1-2 Sekunden aus oder flackert ein bisschen ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools6 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet12 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
gelöst powerkeksVor 1 TagFrageWindows Server13 Kommentare

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...