Ce este HSTS? De ce este bine sa il activam?

Mutex

Administrator
Administrator
Specialist SEO
Înscris
1 Mar 2018
Mesaje
222
Reputație
209
Puncte
43
Credite
303,4
HSTS forteaza browserele sa foloseasca doar conexiuni HTTPS (in cazul in care ai un certificat ssl) pentru securizarea datelor. Implementarea este foarte simpla si putem sa o activam atat din htaccess cat si din apache sau nginx. Acest lucru se recomanda mai ales pentru o nota buna pentru testul ssl de la ssllabs.com.

Pentru apache intram in calea /etc/apache2/sites-enabled/website.conf si /etc/apache2/httpd.conf, unde vom adauga urmatorul cod in VirtualHost (trebuie modificat ip-ul):

Cod:
# Implementarea HSTS, pentru Apache 2
LoadModule headers_module modules/mod_headers.so

<VirtualHost 188.214.142.81:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</VirtualHost>
Pentru .htaccess:

Cod:
# HSTS in .htaccess
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload"
</IfModule>
Pentru nginx (trebuie adaugat in config-ul nginx):

Cod:
# Security headers
add_header Strict-Transport-Security "max-age=2592000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self' www.google-analytics.com ajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com connect.facebook.net facebook.com;";
add_header X-XSS-Protection "1; mode=block";
add_header Referrer-Policy "origin";
 

Utilizatori care vizioneaza acest subiect (Înregistrați: 0, Vizitatori: 1)

Sus