There was a problem loading the comments.

HSTS instellen op je website

Support Portal  »  Knowledgebase  »  Viewing Article

  Print
HSTS staat voor "HTTP Strict Transport Security". Dit is een extra beveiliging voor websites die gebruik maken van een SSl certificaat.
Hiermee forceer je bezoekers de site te alleen te raadplegen over SSL, dus met een HTTPS verbinding. Voor meer informatie over HSTS kan je Wikipedia raadplegen

Als je HSTS gebruikt op je website kun dit niet zomaar weer terugdraaien. Het is dus van belang dat je een geldig certificaat op je website actief hebt. Controleer dit dan ook goed voordat je HSTS inschakelt!
Mocht je niet zeker van je zaak zijn vraag het je webbouwer.

Bij het inschakelen van HSTS zet een waarde genaamd: "max-age"
max-age is het aantal seconden dat de regel geforceerd moet worden.
Als deze waarde actief is zal HTTPS geforceerd worden, als er geen geldig certificaat is zal dit dus een fout geven en de site niet meer werken.
Hieronder een voorbeeld van een standaard HSTS regel die HTTPS forceert voor 31536000 seconden(1 jaar).
Voorbeeld HSTS:
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Share via
Did you find this article useful?  

Related Articles

© HostingXS