🌞 Sumer Sale — Inntil 70% rabatt på hosting og domener
aktiver nå
Ofte stilte spørsmålUtvikler

Hva er HSTS og hvordan kan det aktiveres?

HSTS (HTTP Strict Transport Security) beskytter nettsteder mot angrep ved å tvinge tilkoblinger til HTTPS. Finn ut hvordan du aktiverer det og sikrer domenet ditt!

1
Visninger 1166Oppdatert 1 anPublisert den 12/09/2018ved Damian Enache

HSTS (HTTP Strict Transport Security) er en nettverks sikkerhetsmekanisme som bidrar til å beskytte nettsteder mot "nedgradering av protokoll" og "cookie hijacking" angrep. Ved å bruke HSTS informerer webserveren nettlesere om at på nettsteder der denne mekanismen er aktivert, må tilkoblingen skje kun gjennom HTTPS og aldri gjennom HTTP, med forespørslene gjort via HTTP som blir ignorert.

Fordi ved første tilkobling av en nettklient til et nettsted, vet det ennå ikke om tilkoblingen vil skje via HTTP eller HTTPS, og venter på instruksjoner fra webserveren, finnes det fortsatt muligheten for at kommunikasjonen kan bli avlyttet. For å eliminere denne risikoen, kan domenet etter aktivering av HSTS inkluderes i listen over "forhåndslasting" på nettet. Slik vil domenenavnet bli introdusert i nettleseren som kun fungerer på HTTPS.

Vær oppmerksom: Etter å ha blitt lagt til "for-lasting" listen, vil nettstedet ikke lenger fungere på HTTP, men kun på HTTPS.

Mer informasjon om "forhåndsinnlasting" lister og hvordan man legger til eller fjerner et domene fra disse listene kan leses ved å besøke: https://hstspreload.org/.

Eksempel på HSTS-implementering i .htaccess-filen til Apache-webserveren:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Lignende artikler

Hvordan kan jeg omdirigere et domene fra HTTP til HTTPS?Ofte stilte spørsmål /Utvikler

Stegene som presenteres i denne artikkelen beskriver fremgangsmåten for hvordan du kan omdirigere et domene fra HTTP-versjonen til HTTPS.

18
ved Cătălin Adrian
Visninger 3272
Oppdatert for 4 år siden
Publisert den 07/07/2018
Hvorfor fungerer ikke nettstedet mitt?Ofte stilte spørsmål /Tilfeldig

Finn de viktigste årsakene til at nettstedet ditt ikke fungerer riktig og hvordan du raskt kan løse disse problemene.

2
ved Mark Dohi
Visninger 608
Publisert den 02/07/2025
Hvordan kan jeg få tilgang til phpMyAdmin uten å gå inn i Webuzo-panelet?Ofte stilte spørsmål /Utvikler

Få informasjon om hvordan du kan få tilgang til phpMyAdmin direkte via lenke, uten å gå inn i Webuzo, ved å bruke domeneadressen eller IP-adressen og de tilsvarende portene.

ved Cătălin Adrian
Visninger 747
Oppdatert for 1 år siden
Publisert den 11/10/2018
Analyseringssidene GTmetrix og PageSpeed anbefaler at jeg setter opp nettleserbufring. Hvordan kan jeg gjøre dette?Ofte stilte spørsmål /Utvikler

Forbedre hastigheten på nettstedet ditt ved å sette opp nettlesercaching i .htaccess-filen for Apache-servere, ved å bruke utløpsregler for bilder, video og statiske filer.

ved Sebastian Szlivka
Visninger 667
Oppdatert for 6 år siden
Publisert den 09/02/2019
Tilbyr dere HTTP 2?Ofte stilte spørsmål /Utvikler

HTTP/2 er tilgjengelig på Personal, Business, Reseller og VPS hostingpakker med cPanel/WHM, og krever HTTPS for å dra nytte av fordelene.

ved Sebastian Szlivka
Visninger 662
Oppdatert for 1 år siden
Publisert den 25/08/2018