Vimexx Facebook

Onderwerp: Praat mee over: Wat is HSTS?

02-05-2018 13:48

Er is een nieuw Blog artikel gepubliceerd!

"HSTS wordt gebruikt om downgrade-attacks en cookie hijacking tegen te gaan. Hoe dit precies in zijn werk gaat, lees je op deze pagina. Ook lees je in dit artikel wat de voordelen van HSTS zijn."

Lees het volledige artikel op: https://www.vimexx.nl/blog/wat-is-hsts

07-05-2018 15:39
#1352

Mooi artikel, maar hoe kan ik de HSTS header toevoegen in de preload? 

Het zou fijn zijn als het artikel niet allemaal beschrijft wat het is en de voordeel, maar ook hoe het geimplementeerd is of dient te worden. 

Ik vind op een andere website bijv. deze regel: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

Wordt dit als standaard gedaan en hoef ik m'n website alleen maar aan te melden? Of moet ik nog een bep. handeling doen in DirectAdmin?

15-05-2018 21:26
#1373

Hoi

Ik was hier ook naar aan het zoeken en daarom hier terecht gekomen. 

Als ik in .htaccess zet:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS

geeft een test van internet.nl  aan dat hsts goed staat.  Ik neem dus aan dat dit voldoende is. 

Mocht dat anders zijn dan hoor ik dat graag van de support afdeling.