HSTS staat voor HTTP Strict Transport Security. HSTS wordt gebruikt om het gebruik van een beveiligde verbinding via SSL af te dwingen.
HSTS verhoogt de veiligheid van je website via je domein. Iedere verbinding is versleuteld.
Hoe stel je HSTS in?
Als je wilt weten of jouw website voldoet aan HSTS kun je dit hier testen.
Als je website niet voorzien is van HSTS dan zul je onderstaande regel toe moeten voegen aan je .htaccess bestand in de public_html folder van je hosting.
##hsts preload
Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” env=HTTPS
## end of hsts
Als de regel toegevoegd is kun je direct daarna je website aanmelden op https://hstspreload.org/
Het aanmelden is een eenmalige handeling.