Entwicklertagebuch: Das www in der URL ist Geschichte

Mitglied: admtech

admtech (Level 2) - Jetzt verbinden

30.11.2018, aktualisiert 18:27 Uhr, 2666 Aufrufe, 2 Kommentare, 1 Danke

Hallo Administrator User,

unsere Seite wir seit gestern Abend ohne das "www." in der URL ausgeliefert. Wir verabschieden uns in Demut von der "www" Subdomäne in unserer URL. Alle bisherigen "www.administrator.de" Inhalte werden ab sofort auf die "administrator.de" Inhalte umgeleitet. Es geht keine Seite verloren.

Ohne www

Der aktuelle Trend bei neuen Browsern, das "www" und auch das Protokoll einfach auszublenden zeigt, dass wir die Subdomäne eigentlich nicht mehr benötigen. Wer die Seite bisher händisch eingegeben hat, wird sich über die Änderung bestimmt freuen, alle anderen User werden es nicht mal bemerken. Die "www." Angabe innerhalb der Beiträge oder Kommentare wird in den nächsten Tagen automatisch entfernt. Ihr braucht also keine Beiträge oder Kommentare zu editieren.

Die aktuelle URL unserer Seite:

Sicherheit

Wir haben unsere Seite noch besser abgesichert. Folgende Header wurden integriert:


  • Die HTTP Strict Transport Security (HSTS) wurde eingeschaltet. Damit teilen wir allen Browsern mit, dass wir in Zukunft ausschließlich verschlüsselte Verbindungen für diese Domain nutzen. Auch unsere Cookies funktionieren ab sofort nur noch unter https.

security_options_admo - Klicke auf das Bild, um es zu vergrößern

Ihr könnt den aktuellsten Status unter securityheaders.com prüfen. Dort haben wir ein "A". Das "A+" bekommt man nur, wenn man noch die CSP einbindet.

Warum haben wir CSP (Content Security Policy) nicht aktiviert?

Für Seiten wie unsere, die von Werbeagenturen betreut werden und Banner eingebunden haben, funktionieren die CSP einfach nicht. Es ist schier unmöglich alle Scripte und Domänen der Agenturscripte zu identifizieren, da bei CSP auch die "dahinter" liegenden Scripte angegeben werden müssen. Hinzu kommt noch, dass Inline-Javascripte eine Hash-Angabe benötigen, damit sie unter CSP funktionieren. Agenturen lieben leider diese Inline-Scripte und Scriptcodes die von Dritten kommen, würden nicht mehr funktionieren.

Ich hoffe die Vereinfachung der URL und die Sicherheitsmaßnahmen gefallen der Community und ich freue mich auf Euer Feedback.

:-) face-smile

Gruß
Frank
Mitglied: 137846
137846 (Level 2)
02.12.2018, aktualisiert um 09:43 Uhr
alle anderen User werden es nicht mal bemerken
Die die Ihre Foren-Passwörter im Browser speichern (soll es ja auch noch einige ungläubige von geben) werden es bemerken ;-) face-wink.

Gruß A.
Bitte warten ..
Mitglied: ashnod
05.12.2018 um 08:24 Uhr
Moin ...

Wenn's denn schö macht .....

sieht trotzdem komisch aus ohne www ;-) face-wink

VG
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 16 StundenFrageOff Topic34 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Windows 10
PDF unterschreiben
ahussainVor 1 TagFrageWindows 1013 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...

LAN, WAN, Wireless
WLAN Netz über LAN verstärken
PeterM200Vor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo zusammen! Ich bin neu hier, suche schon seit Stunden im Netz nach einer Lösung für mein Problem und habe mich nun entschlossen, hier ...

Router & Routing
LTE oder 5G im Wohnmobil
IT-ProfVor 1 TagFrageRouter & Routing24 Kommentare

Hallo Gemeinde, meine Frau hat ein Wohnmobil gekauft. Ganz viel Technik drin im LKW, aber kein Internet über die Hotspot Funktion des Smartphones hinaus. ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 1 TagFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

SAN, NAS, DAS
Privater NAS Server für günstig Geld
gelöst pavelruVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo Zusammen, Wir möchte für privat uns einen Speicher für Daten anlegen. Jetzt ist die Frage, welcher empfohlen wird? Wir möchten folgendes beinhalten: - ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 19 StundenFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

Windows 10
PC übers Internet freigeben?
SemixisVor 1 TagFrageWindows 108 Kommentare

Hallo, ich habe mit Netzwerk Zeugs noch nichts gemacht. Auch so mit "freigegebenen Ordnern" das alles habe ich nicht benötigt. Immer nur ein PC ...