Wat is HSTS en hoe kan dit ingeschakeld worden?

02-04-2019

HSTS staat voor HTTP Strict Transport Security, dit betekend dat de webserver geen verbindingen over HTTP meer accepteert maar alleen nog maar over het beveiligde HTTPS protocol. Daardoor is de verbinding wanneer een website wordt bezocht altijd beveiligd. 

Waarom HSTS gebruiken?

HSTS zorgt ervoor dat de data welke verzonden wordt vanaf en naar uw website altijd versleuteld is met een SSL certificaat. Daardoor is deze data voor kwaadwillenden niet bruikbaar en is de informatie beveiligd. Het beveiligen van uw website met een SSL certificaat is altijd verstandig maar met name wanneer er (gevoelige) data van de bezoekers gevraagd wordt is het van belang dat de verbinding met uw website goed beveiligd is.

Hoe kan er gebruikgemaakt worden van HSTS?

Voor de klanten welke een WordPress webhosting pakket afnemen wordt HSTS automatisch ingeschakeld wanneer er een SSL-certificaat wordt gegenereerd. Deze klanten hoeven dus geen wijzigingen door te voeren. Klanten welke gebruik maken van een Standaard Webhosting pakket kunnen het volgende aan hun .htaccess bestand toevoegen: 

Header set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” env=HTTPS

Hulp bij het instellen van HSTS

Lukt het u niet om HSTS juist in te stellen op uw webhosting pakket? Neem dan contact met ons op en wij helpen u graag om HSTS juist in te stellen voor uw website.

Heeft u nog vragen over HSTS? Neem dan contact met ons op!