Sicherheitseinstellungen anpassen
alle periodisch überprüfen (v.a. mit neuem Server)...
-
https://securityheaders.com/?q=www.fs.physik.uni-kl.de&hide=on&followRedirects=on
-
Content-Security-Policy (beim Einstellen Wiki/Webmail/etc. überprüfen, was die einbinden) -
Referrer-Policy (kann nicht schaden) -
genereller HTTPS-Redirect/HSTS (ist mittlerweile so üblich, also tun!) -
https://www.ssllabs.com/ssltest/analyze.html?d=www.fs.physik.uni-kl.de&latest
-
alte Ciphers kann man ab und zu mal entfernen
Weitere scaner-seiten
Edited by Mischke, Patrick