Für andere, bei denen ein ähnliches Problem auftritt - kann es sein, dass Ihr Browser noch nicht über HTTPS auf die Website zugreift. Versuchen Sie, über HTTPS und erneut über HTTP darauf zuzugreifen. Wenn HSTS korrekt implementiert ist, sollte diese letzte Anforderung fehlschlagen. MDN erklärt es schön :
Hinweis: Der
Strict-Transport-Security
Header wird vom Browser ignoriert, wenn auf Ihre Site mit zugegriffen wirdHTTP
. Dies liegt daran, dass ein AngreiferHTTP
Verbindungen abfangen und den Header einfügen oder entfernen kann. Wenn auf Ihre SiteHTTPS
ohne Zertifikatfehler zugegriffen wird, weiß der Browser, dass Ihre Site in derHTTPS
Lage ist, und berücksichtigt dieStrict-Transport-Security
Kopfzeile.