Kennisbank

HSTS activeren voor je hostingpakket

Als je gebruik maakt van een SSL-certificaat op je hostingpakket heb je de optie om HSTS (HTTP Strict Transport Security) te activeren. Hiermee geef je aan dat de verbinding met je website altijd via https moet verlopen. Als je dit dus activeert dien je altijd een geldig certificaat op je hostingpakket te hebben.

Je kunt dit activeren door een ‘.htaccess’ bestand te plaatsen in de map /web/ met de volgende inhoud:

Header set Strict-Transport-Security "max-age=31536000"