WebRuimteHosting Blog

Lees hier alle laatste nieuwtjes op onze blog

Wat is HSTS?

HSTS wordt gebruikt om downgrade-attacks en cookie hijacking tegen te gaan. Hoe dit precies werkt lees je natuurlijk hier hier op deze pagina. Zo ook wat de voordelen van HSTS zijn.

Wat is HSTS?

De afkorting HSTS (website) staat voor HTTP Strict Transport Security. Je gebruikt dit om een client, doorgaans is dit een webbrowser, te configureren. Met dit stel je namelijk in dat de browser in de communicatie met een specifiek domein altijd gebruik moet maken van een HTTP-verbinding met SSL certificaat. Ook wel HTTPS-verbinding genoemd. Er wordt nu niet meer geprobeerd om een standaard HTTP-verbinding te maken. Op deze manier worden downgrade-attacks voorkomen en kan bovendien cookie hijacking voorkomen worden.

HSTS

Wat zijn de voordelen?

Het belangrijkste voordeel van dit, is dat het gebruik hiervan de beveiliging van de website op het betreffende domein ten goede komt. HTTP-verbindingen worden niet meer gemaakt met HSTS. Er wordt dus altijd gebruik gemaakt van een extra HTTPS-verbinding. Een ander voordeel hiervan is overigens dat de snelheid van een website ten goede komt. Dit komt omdat de server de client niet hoeft te verwijzen naar de HTTPS-verbinding aangezien dit simpelweg vanzelf gebeurt.

HSTS Preload

Wil je dit activeren en er gebruik van maken? Dan is het mogelijk jouw domein of domeinen aan te melden op de Preload lijst. Deze lijst wordt door meerdere browsers bij te houden welke domeinen enkel via dit benaderd mogen worden. Je kunt jouw domeinen aanmelden voor de Preload. Het preloaden kan via deze website. Zo zorg je er voor dat je website altijd beveiligd is. Het instellen kan overigens via jouw .htaccess bestand. Bestaat deze nog niet? Maak dan dit bestand aan en kopieer de code die je op de website ziet staan.

Heb je problemen met het instellen? Neem dan contact met ons op zodat we je hierbij kunnen helpen.