V tem prispevku bomo govorili o HTST Strict Transport Security (HSTS) in kako ga omogočiti za vaše spletne strani.
Kaj je HSTS
HTTP Strict Transport Security (HSTS) je dodatna varnostna politika ki naroči vsem spletnim brskalnikom, da pri komunikaciji z vašo spletno stranjo uporablja samo varno HTTPS povezavo. S tem se prepreči možnost da bi kdo prestregel piškotke ali uporabil tehniko izogibanja zaščite nameščenega SSL certifikata.
Kako omogočiti HSTS za spletno stran
Ko za svojo spletno stran omogočite HSTS, bodo spletni brskalniki samodejno uredili spremembo in bodo vse nezanesljive zahteve (http: //), avtomatsko zagotavljali le preko zaščitene povezave (https: //). Vse, kar morate storiti, da omogočite HSTS, je dodati direktivo na začetek vaše datoteke .htaccess. Spletni brskalniki bodo prepoznali to direktivo in jo upoštevali.
Za vklop HSTS za vapo spletno stran, sledite spodnjim korakom.
- Na strežnik se prijavite preko FTPja ali uporabite File Manager v cPanelu in se postavite v public_html/ direktorij.
- V direktoriju odprite datoteko .htaccess (če datoteka ne obstaja, jo enostavno kreirajte)
- V prvo vrtico datoteke vpišite naslednjo direktivo
<IfModule mod_headers.c> Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS </IfModule>
- Shranite datoteko. Preverite če vam spletne strani delujejo in da se ne pojavi kakšna napaka. Če strani delujejo in ne opazite nobenih napak, ste HSTS uspešno aktivirali.
Za testiranje ali je HSTS aktiven, lahko uporabite orodje https://tools.geekflare.com/tools/hsts-test.
Za vsa dodatna vprašanja smo vam vedno na voljo tudi preko e-maila ali telefona.