Hoe stel ik 'HSTS' in voor mijn website?

Forumregels
--------------------------------------------------------------------------------------------------------------------
'Topic titel' mag (inclusief spaties) maximaal 114 tekens lang zijn.
--------------------------------------------------------------------------------------------------------------------
Vul het vragenformulier in volgens onderstaand voorbeeld.

Waar je vraag over gaat.
Onderwerp.
Antwoord: Hier komt waar je vraag over gaat.
Probleembeschrijving.
Antwoord: Beschrijf het probleem beknopt, vermeld daarbij ook foutmeldingen en/of stopcodes.

Indien van toepassing.
Vul de onderdelen in op de manier zoals getoond in het voorbeeld.
Typ 'n.v.t' waar een onderdeel niet van toepassing is.
--------------------------------------------------------------------------------------------------------------------
Plaats reactie
mario64
Berichten: 538
Lid geworden op: 07 mei 2018, 15:10

Hoe stel ik 'HSTS' in voor mijn website?

Ongelezen bericht door mario64 »

Vragenformulier:
► Laat Spoiler zien
Waar je vraag over gaat.
Onderwerp.
Antwoord: Ik wil betere beveiliging bij toegang tot mijn forum en/of website.
Probleembeschrijving.
Antwoord: Als probleemomschrijving las ik dat ik de veiligheid beter kan verhogen voor toegang tot de site en/of forum.
--------------------------------------------------------------------------------------------------------------------
Indien van toepassing:
  1. Merk, soort/type en versie.
    Antwoord:     Domein/forum/site beveiliging
  2. Huidige situatie en/of aangebrachte wijziging(en).
    Antwoord:     n.v.t
Hieronder ruimte voor extra toelichting:

--------------------------------------------------------------------------------------------------------------------
Omhoog
BBgebruiker1
Site Admin
Berichten: 1762
Lid geworden op: 26 jun 2014, 15:55
Locatie: Amersfoort
Zodiac:
Contacteer:
Contacteer BBgebruiker1

Re: Hoe stel ik 'HSTS' in voor mijn website?

Ongelezen bericht door BBgebruiker1 »

voorbereiding op instellen HSTS ter betere beveiliging van je website.

Stap 1:
Controleer of https/ssl is ingesteld voor je website.

Log daarvoor in op de site van de domein provider.
Eenmaal ingelogd, klik op de domeinnaam van je site bijvoorbeeld 'mijndomein.nl', waarna een menu verschijnt.
Klik op de link 'webhosting' en in het menu op 'ssl' om de instellingen van je domein en subdomeinen weer te geven.
Zorg ervoor dat 'aan' is ingeschakeld onder 'alle bezoekers doorsturen naar https'.
Controleer dat ook voor alle (sub)domeinen.

Stap 2:
Inschakelen HSTS op je site.
Log met FTP client in op de backend van je site.
Klik in de root, met rechter muisknop, op het bestand '.htaccess'.
Klik in het menu op lezen/bewerken.
Kies de applicatie waarmee je het bestand wilt bewerken, zoals 'notepad++'.
Kopieer en plak:
--> 'Header set Strict-Transport-Security "max-age=31536000" env=HTTPS' voor 1 site in '.htaccess' bestand, bijvoorbeeld tweede regel.
Of
-->'Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS' voor het hele domein/subdomeinen.

Stel daarbij uit voorzorg een lage tijd periode in, bijvoorbeeld een half uur "max-age=1800".
Daarna kan je de tijd altijd veilig bewerken.

Als je klaar bent met bewerken, sla de wijzigingen op (en/of vervang het bestaande '.htaccess' document met gemaakte wijzigingen).
Test of je site nog steeds naar behoren functioneert, na de aanpassingen in '.htaccess'.
Aanname is vaak de oorzaak van ellende.
Omhoog
BBgebruiker1
Site Admin
Berichten: 1762
Lid geworden op: 26 jun 2014, 15:55
Locatie: Amersfoort
Zodiac:
Contacteer:
Contacteer BBgebruiker1

Re: Hoe stel ik 'HSTS' in voor mijn website?

Ongelezen bericht door BBgebruiker1 »

HSTS is o.a een goede keuze als beveiliging tegen MITM (Man In The Middle) aanvallen.
Aanname is vaak de oorzaak van ellende.
Omhoog
Plaats reactie

Terug naar “Algemeen”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast