1. Domov
  2. Varnost spletnih strani
  3. Kako omogočiti HTTP Strict Transport Security (HSTS) za spletno stran
  1. Domov
  2. Gostovanje
  3. SSL certifikati
  4. Kako omogočiti HTTP Strict Transport Security (HSTS) za spletno stran

Kako omogočiti HTTP Strict Transport Security (HSTS) za spletno stran

Za omogočanje HSTS na vaši spletni strani je potrebno imeti že nameščen in aktiviran veljaven SSL certifikat. V primeru, da tega nimate, bo po omogočanju HSTS vaša spletna stran prenehala delovati in prikazala se bo napaka.

V tem članku se bomo osredotočili na Strict Transport Security (HSTS) in način njegove aktivacije za vaše spletne strani.

Razlaga HSTS

HTTP Strict Transport Security (HSTS) je varnostni ukrep, ki vse spletne brskalnike usmerja k uporabi zgolj varne HTTPS povezave pri komunikaciji z vašo spletno stranjo. S tem se izniči možnost prestrezanja piškotkov ali uporabe tehnik za zaobhod zaščite, ki jo nudi nameščen SSL certifikat.

Postopek za aktivacijo HSTS na spletni strani

Ko aktivirate HSTS za svojo spletno stran, bodo spletni brskalniki samodejno preusmerili vse nezanesljive zahteve (http://) na varno povezavo (https://). Za omogočanje HSTS morate dodati določeno direktivo na vrh svoje .htaccess datoteke. Spletni brskalniki bodo to direktivo prepoznali in jo upoštevali.

Za aktivacijo HSTS na vaši spletni strani sledite naslednjim korakom.

  1. Prijavite se na strežnik preko FTP-ja ali uporabite File Manager v cPanelu ter se premaknite v direktorij public_html/.
  2. V tem direktoriju odprite datoteko .htaccess. Če datoteka ne obstaja, jo ustvarite.
  3. V prvo vrstico datoteke vnesite naslednjo direktivo:
    <IfModule mod_headers.c>
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
    </IfModule>
  4. Datoteko shranite. Preverite, ali vaše spletne strani še vedno delujejo in ali se pojavlja kakšna napaka. Če vse deluje brez težav, ste HSTS uspešno omogočili.

Za preverjanje aktivnosti HSTS lahko uporabite orodje, ki je na voljo na spletni strani https://tools.geekflare.com/tools/hsts-test.

Za dodatna vprašanja smo vam vedno na voljo, lahko nas kontaktirate preko e-maila ali telefona.

Vam je bil ta članek v pomoč?

Sorodni članki

Potrebujete pomoč?
Ne najdete odgovora, ki ga iščete?
PIŠITE NAM