Implementeer HSTS met .htaccess

HTTP Strict Transport Security (HSTS) is een webbeveiligingsbeleid dat verzoeken dwingt om servers te zijn via beveiligde HTTPS-verbindingen. HTTP-verzoeken worden niet afgehandeld.

HSTS-syntaxis is:
Strict-Transport-Security: max-age=
Strict-Transport-Security: max-age=; includeSubDomains
Strict-Transport-Security: max-age=; preload

max-age
De tijd, in seconden, dat de browser moet onthouden dat een site alleen toegankelijk is via HTTPS.
includeSubDomains Optioneel
Als deze optionele parameter is opgegeven, is deze regel ook van toepassing op alle subdomeinen van de site.

De aanbevolen waarde voor de HSTS-header volgens hstspreload.org is:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

De preload -parameter garandeert opname op HSTS-preloadlijsten voor grote webbrowsers zoals Chromium (Google Chrome), Edge en Firefox.

HSTS op de website implementeren:

  1. Log in op het webhostingaccount en bewerk of maak een .htaccess-bestand aan.
  2. Voeg de volgende regels toe aan het .htaccess-bestand en sla het op.
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    HSTS is nu ingeschakeld voor uw site - hoofddomein en subdomeinen.
  3. Voeg de website toe aan de Google Chrome HSTS-lijst op htstprload.org

Was this article helpful?

mood_bad Dislike 0
mood Like 0
visibility Views: 556