Artikelen over: Algemeen
Dit artikel is ook beschikbaar in:

HSTS inschakelen

HSTS staat voor HTTP Strict Transport Security. Het is een beveiligingsmaatregel die ervoor zorgt dat bezoekers uitsluitend via een beveiligde verbinding ( HTTPS) met uw website communiceren. Dit voorkomt kwetsbaarheden zoals man-in-the-middle-aanvallen. HSTS garandeert dat de communicatie tussen de gebruiker en uw website altijd veilig is.



HSTS implementeren


Volg deze stappen om HSTS eenvoudig te implementeren:


  1. Zorg voor een geldig SSL-certificaat:

Uw website moet volledig functioneren via HTTPS.


  1. Bewerk het .htaccess-bestand:

  • Open het .htaccess-bestand in de root-directory van uw website (bijvoorbeeld: domains/voorbeeld.cc/public_html).
  • Als er nog geen .htaccess-bestand is, maak er dan één aan.
  • Voeg de volgende regel toe:

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

  • Uitleg:

  • max-age=31536000: browsers moeten 1 jaar lang uitsluitend HTTPS gebruiken.
  • includeSubDomains: geldt ook voor alle subdomeinen.
  • preload: optioneel, voor opname in de HSTS Preload List.


  1. Sla het bestand op en sluit het.
  2. Test uw website:

Controleer of alles correct werkt en gebruik bijvoorbeeld de SSL Labs SSL Test om uw instellingen te controleren.


Let op: Implementeer HSTS alleen als u zeker weet dat uw website blijvend HTTPS ondersteunt.


Belangrijke aandachtspunten


  • SSL-certificaat: Uw website moet volledig functioneren over HTTPS.
  • Test eerst op een subdomein: Om risico’s te minimaliseren.
  • Voorzichtige max-age: Begin met een korte periode (bijv. 300 seconden) om te testen.
  • includeSubDomains: Wees voorzichtig; niet alle subdomeinen zijn mogelijk HTTPS-ready.
  • Gebruik preload pas na uitgebreide tests: Preloading is lastig terug te draaien.
  • Controleer externe bronnen: Alle scripts, stylesheets en andere bronnen moeten via HTTPS laden.
  • Blijf monitoren: Houd uw website goed in de gaten na activatie van HSTS.
  • Documenteer wijzigingen: Noteer wat u wijzigt voor eenvoudig beheer.


HSTS Preload List


De HSTS preload-lijst is een centrale lijst die door browsers zoals Chrome, Firefox en Safari wordt gebruikt om domeinen te dwingen uitsluitend HTTPS te gebruiken.


Voordelen:


  • Verhoogde beveiliging: bescherming tegen netwerk- en man-in-the-middle-aanvallen.
  • Snellere verbinding: de browser slaat de HTTP-aanvraag over.


Wanneer toevoegen:


  • Alleen na uitgebreide tests en 100% HTTPS-compatibiliteit.
  • Alleen als u van plan bent om blijvend HTTPS te gebruiken.


👉 Meer informatie en aanmelden voor de preloadlijst: hstspreload.org

Bijgewerkt op: 23/05/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!