OCSP stapling

Das Online Certificate Status Protocol (OCSP) ist ein Netzwerkprotokoll, welches es Clients ermöglicht, den Status von X.509-Zertifikaten bei einem Validierungsdienst abzufragen.

Verschlüsselte Verbindung zwischen Java-Client und Server/Webservice

(StartSSL™‘s Zertifikate)

Fehlermeldung

HTTP Strict Transport Security (HSTS) RFC 6797

HSTS erzwingt die Verschlüsselung Kommunikation auf allen Ports der Domain.

# Nginx HSTS aktivieren
add_header Strict-Transport-Security "max-age=31536000;";
# Nginx HSTS Wildcard Zertifikat aktivieren
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";