Usein kysytyt kysymyksetDev

Mikä on HSTS ja kuinka se voidaan aktivoida?

HSTS (HTTP Strict Transport Security) suojaa verkkosivustot hyökkäyksiltä pakottamalla HTTPS-yhteydet. Opi, kuinka voit aktivoida sen ja suojata域isi!

1
Näkymät 1102Päivitettu 1 anJulkaistu 12/09/2018jolloin Damian Enache

HSTS (HTTP Strict Transport Security) on verkkoturvamekanismi, joka auttaa suojaamaan verkkosivustoja "alennusprotokolla" ja "evästeiden kaappaaminen" hyökkäyksiltä. Käyttämällä HSTS:tä verkkopalvelin ilmoittaa verkkoselaimille, että sivustoilla, joilla tämä mekanismi on käytössä, yhteyden on tapahduttava vain HTTPS:n kautta eikä koskaan HTTP:n kautta, ja HTTP:n kautta tehdyt pyynnöt jätetään huomiotta.

Koska ensimmäisellä kerralla, kun verkkokäyttäjä yhdistää verkkosivustoon, hän ei vielä tiedä, tapahtuuko yhteys HTTP:n vai HTTPS:n kautta, ja odottaa ohjeita verkkopalvelimelta, on edelleen mahdollisuus, että viestintä voitaisiin siepata. Tämän riskin eliminoimiseksi, HSTS:n aktivoimisen jälkeen verkkotunnus voidaan lisätä "esilataus" -listalle. Näin ollen verkkotunnuksen nimi syötetään verkkoselaimeen toimimaan vain HTTPS:n kautta.

Huomio: Kun se lisätään "ennakkokuormitus" -listalle, verkkosivusto ei enää toimi HTTP:ssä, vaan vain HTTPS:ssä.

Lisätietoja "esilatauksesta" ja verkkotunnuksen lisäämisestä tai poistamisesta näiltä listoilta löytyy osoitteesta: https://hstspreload.org/.

Esimerkki HSTS-toteutuksesta Apache-verkkopalvelimen .htaccess-tiedostossa:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Samankaltaiset artikkelit

Miten voin ohjata verkkotunnuksen HTTP:stä HTTPS:ään?Usein kysytyt kysymykset /Dev

Articolul prezentat în acest articol descrie procedura prin care poți redirecționa un domeniu de la versiunea HTTP la HTTPS.

18
jolloin Cătălin Adrian
Näkymät 3188
Päivitetty 4 vuotta sitten
Julkaistu 07/07/2018
Miksi verkkosivustoni ei toimi?Usein kysytyt kysymykset /Raskeleva

Opi tärkeimmät syyt, miksi verkkosivustosi ei toimi oikein ja kuinka voit nopeasti ratkaista nämä ongelmat.

2
jolloin Mark Dohi
Näkymät 530
Julkaistu 02/07/2025
Kuinka voin käyttää phpMyAdminia ilman, että menen Webuzo-paneeliin?Usein kysytyt kysymykset /Dev

Opi, miten voit käyttää phpMyAdminia suoraan linkin kautta, ilman Webuzoon kirjautumista, käyttämällä verkkotunnuksen tai IP-osoitteen osoitetta ja vastaavia portteja.

jolloin Cătălin Adrian
Näkymät 680
Päivitetty 1 vuosi sitten
Julkaistu 11/10/2018
Tarjoatteko HTTP 2?Usein kysytyt kysymykset /Dev

HTTP/2 on saatavilla Personal, Business, Reseller ja VPS -hosting-paketeissa cPanel/WHM:llä, ja se vaatii HTTPS:n hyödyntämiseksi.

jolloin Sebastian Szlivka
Näkymät 614
Päivitetty 1 vuosi sitten
Julkaistu 25/08/2018
Analyysipalvelut GTmetrix ja PageSpeed suosittelevat, että otan käyttöön selaimen välimuistin hyödyntämisen. Kuinka voin tehdä tämän?Usein kysytyt kysymykset /Dev

Paranna sivustosi nopeutta asettamalla selaimen välimuistitus .htaccess-tiedostossa Apache-palvelimilla, käyttäen vanhentumis sääntöjä kuville, videoille ja staattisille tiedostoille.

jolloin Sebastian Szlivka
Näkymät 597
Päivitetty 6 vuotta sitten
Julkaistu 09/02/2019