Hoe kan ik HSTS activeren?

Na installatie van het SSL certificaat is je website bereikbaar via een HTTPS verbinding. Hierbij worden gegevens versleuteld verzonden, zodat ze niet onderschept kunnen worden. Echter is het gebruik van HTTPS niet voldoende.

Je wilt ook afdwingen dat de website alleen via HTTPS wordt bezocht, ook als een bezoeker een HTTP-adres in de adresbalk invoert. Het afdwingen kun je doen met behulp van HSTS, neem de onderstaande waarde op in het .htaccess bestand in je hosting pakket?

Header set Strict-Transport-Security "max-age=31536000"

image

Heb je nog vragen?

Neem contact op met de helpdesk. We helpen je graag verder.