Vimexx Facebook

Onderwerp:

Praat mee over: Wat is HSTS?

Naam: Reinbert O

Titel: Member

Geplaatst op 02-05-2018 13:48

Er is een nieuw Blog artikel gepubliceerd!

"HSTS wordt gebruikt om downgrade-attacks en cookie hijacking tegen te gaan. Hoe dit precies in zijn werk gaat, lees je op deze pagina. Ook lees je in dit artikel wat de voordelen van HSTS zijn."

Lees het volledige artikel op: https://www.vimexx.nl/blog/wat-is-hsts

Datum 02-05-2018 13:48:49

Naam: Kasper K

Titel: Member

Geplaatst op 07-05-2018 15:39

Mooi artikel, maar hoe kan ik de HSTS header toevoegen in de preload? 

Het zou fijn zijn als het artikel niet allemaal beschrijft wat het is en de voordeel, maar ook hoe het geimplementeerd is of dient te worden. 

Ik vind op een andere website bijv. deze regel: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

Wordt dit als standaard gedaan en hoef ik m'n website alleen maar aan te melden? Of moet ik nog een bep. handeling doen in DirectAdmin?

Datum 07-05-2018 15:39:20

Naam: Harry T

Titel: Member

Geplaatst op 15-05-2018 21:26

Hoi

Ik was hier ook naar aan het zoeken en daarom hier terecht gekomen. 

Als ik in .htaccess zet:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS

geeft een test van internet.nl  aan dat hsts goed staat.  Ik neem dus aan dat dit voldoende is. 

Mocht dat anders zijn dan hoor ik dat graag van de support afdeling.

 

 

 

 

 

Datum 15-05-2018 21:26:16