V tem članku se bomo osredotočili na Strict Transport Security (HSTS) in način njegove aktivacije za vaše spletne strani.
Razlaga HSTS
HTTP Strict Transport Security (HSTS) je varnostni ukrep, ki vse spletne brskalnike usmerja k uporabi zgolj varne HTTPS povezave pri komunikaciji z vašo spletno stranjo. S tem se izniči možnost prestrezanja piškotkov ali uporabe tehnik za zaobhod zaščite, ki jo nudi nameščen SSL certifikat.
Postopek za aktivacijo HSTS na spletni strani
Ko aktivirate HSTS za svojo spletno stran, bodo spletni brskalniki samodejno preusmerili vse nezanesljive zahteve (http://) na varno povezavo (https://). Za omogočanje HSTS morate dodati določeno direktivo na vrh svoje .htaccess datoteke. Spletni brskalniki bodo to direktivo prepoznali in jo upoštevali.
Za aktivacijo HSTS na vaši spletni strani sledite naslednjim korakom.
- Prijavite se na strežnik preko FTP-ja ali uporabite File Manager v cPanelu ter se premaknite v direktorij public_html/.
- V tem direktoriju odprite datoteko .htaccess. Če datoteka ne obstaja, jo ustvarite.
- V prvo vrstico datoteke vnesite naslednjo direktivo:
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule> - Datoteko shranite. Preverite, ali vaše spletne strani še vedno delujejo in ali se pojavlja kakšna napaka. Če vse deluje brez težav, ste HSTS uspešno omogočili.
Za preverjanje aktivnosti HSTS lahko uporabite orodje, ki je na voljo na spletni strani https://tools.geekflare.com/tools/hsts-test.
Za dodatna vprašanja smo vam vedno na voljo, lahko nas kontaktirate preko e-maila ali telefona.