Pagina 1 van 1

HSTS?

Geplaatst: 19 apr 2017, 06:48
door cadsite
Als tevreden antagonist klant ben ik wat gaan pochen over https op een forum waar ik vaak kom.
Daar kreeg ik als antwoord:
Nu nog HSTS (inclusief preloading) en HPKP configureren en je bent er.
Heeft iemand hier wat meer uitleg over, over hoe dit eventueel in te plannen is?

Re: HSTS?

Geplaatst: 19 apr 2017, 10:14
door Joris de Leeuw
HSTS wordt door ons platform ondersteund. Of het daadwerkelijk wordt gebruikt is afhankelijk van je website.
In sommige gevallen zul je een instelling dienen aanzetten of het .htaccess-bestand dienen bewerken van je website.

Bij een WordPress website kan je bijvoorbeeld kijken naar de volgende plugin:
- https://nl.wordpress.org/plugins/lh-hsts/

Mocht je een eigen gebouwde systeem hebben staat in het volgende artikel toegelicht wat je aan het .htaccess-bestand dient te wijzigen om HSTS werkende te krijgen:
- https://www.antagonist.nl/blog/2016/03/ ... uitgelegd/

Nadat je HSTS hebt geactiveerd vertel je elke bezoeker dat ze altijd jouw website dienen bezoeken via https://. Op deze manier kunnen ze niet meer via http:// uitkomen. Waarom dit een voordeel is staat toegelicht in het bovenstaande artikel.

Re: HSTS?

Geplaatst: 19 apr 2017, 10:23
door cadsite
bedankt alweer voor de uitleg!