HSTS en uw website
HSTS (HTTP Strict Transport Security)
HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme nodig om HTTPS-websites te beschermen tegen zogenaamde downgrade-aanvallen. Het vereenvoudigt ook de bescherming tegen cookie hijacking. Het laat toe dat webservers vereisen dat webbrowsers alleen beveiligde HTTPS-verbindingen kunnen gebruiken, en nooit het onveilige HTTP-protocol. HSTS is een standaard protocol van het IETF en werd vastgelegd in RFC 6797.[1]
HTTP Strict Transport Security (HSTS) is een webserverrichtlijn die gebruikersagenten en webbrowsers informeert over hoe de verbinding moet worden afgehandeld via een antwoordkop die aan het begin en terug naar de browser wordt verzonden.
Deze beveiligingsmechanisme is nodig om HTTPS-websites te beschermen tegen zogenaamde downgrade-aanvallen. Het vereenvoudigt ook de bescherming tegen cookie hijacking.
HSTS dwingt browsers en app-verbindingen om HTTPS te gebruiken als dat beschikbaar is. Zelfs als iemand gewoon op het www typt of http: //.
HSTS implementeren voor uw website
Voeg de onderstaande regel toe aan het .htaccess bestand op HSTS te implementeren voor uw website.
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS