HSTS inschakelen
HSTS staat voor HTTP Strict Transport Security. Het is een beveiligingsmaatregel die ervoor zorgt dat bezoekers uitsluitend via een beveiligde verbinding ( HTTPS) met uw website communiceren. Dit voorkomt kwetsbaarheden zoals man-in-the-middle-aanvallen. HSTS garandeert dat de communicatie tussen de gebruiker en uw website altijd veilig is.
HSTS implementeren
Belangrijke aandachtspunten
HSTS Preload List
Volg deze stappen om HSTS eenvoudig te implementeren:
Zorg voor een geldig SSL-certificaat:
Uw website moet volledig functioneren via HTTPS.
Bewerk het .htaccess-bestand:
Open het `.htaccess`-bestand in de root-directory van uw website (bijvoorbeeld: domains/voorbeeld.cc/public_html).
Als er nog geen `.htaccess`-bestand is, maak er dan één aan.
Voeg de volgende regel toe:
Uitleg:
max-age=31536000: browsers moeten 1 jaar lang uitsluitend HTTPS gebruiken.
includeSubDomains: geldt ook voor alle subdomeinen.
preload: optioneel, voor opname in de HSTS Preload List.
Sla het bestand op en sluit het.
Test uw website:
Controleer of alles correct werkt en gebruik bijvoorbeeld de SSL Labs SSL Test om uw instellingen te controleren.
❗ Let op: Implementeer HSTS alleen als u zeker weet dat uw website blijvend HTTPS ondersteunt.
SSL-certificaat: Uw website moet volledig functioneren over HTTPS.
Test eerst op een subdomein: Om risico’s te minimaliseren.
Voorzichtige max-age: Begin met een korte periode (bijv. 300 seconden) om te testen.
includeSubDomains: Wees voorzichtig; niet alle subdomeinen zijn mogelijk HTTPS-ready.
Gebruik preload pas na uitgebreide tests: Preloading is lastig terug te draaien.
Controleer externe bronnen: Alle scripts, stylesheets en andere bronnen moeten via HTTPS laden.
Blijf monitoren: Houd uw website goed in de gaten na activatie van HSTS.
Documenteer wijzigingen: Noteer wat u wijzigt voor eenvoudig beheer.
De HSTS preload-lijst is een centrale lijst die door browsers zoals Chrome, Firefox en Safari wordt gebruikt om domeinen te dwingen uitsluitend HTTPS te gebruiken.
Voordelen:
Verhoogde beveiliging: bescherming tegen netwerk- en man-in-the-middle-aanvallen.
Snellere verbinding: de browser slaat de HTTP-aanvraag over.
Wanneer toevoegen:
Alleen na uitgebreide tests en 100% HTTPS-compatibiliteit.
Alleen als u van plan bent om blijvend HTTPS te gebruiken.
👉 Meer informatie en aanmelden voor de preloadlijst: hstspreload.org
HSTS implementeren
Belangrijke aandachtspunten
HSTS Preload List
HSTS implementeren
Volg deze stappen om HSTS eenvoudig te implementeren:
Zorg voor een geldig SSL-certificaat:
Uw website moet volledig functioneren via HTTPS.
Bewerk het .htaccess-bestand:
Open het `.htaccess`-bestand in de root-directory van uw website (bijvoorbeeld: domains/voorbeeld.cc/public_html).
Als er nog geen `.htaccess`-bestand is, maak er dan één aan.
Voeg de volgende regel toe:
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"Uitleg:
max-age=31536000: browsers moeten 1 jaar lang uitsluitend HTTPS gebruiken.
includeSubDomains: geldt ook voor alle subdomeinen.
preload: optioneel, voor opname in de HSTS Preload List.
Sla het bestand op en sluit het.
Test uw website:
Controleer of alles correct werkt en gebruik bijvoorbeeld de SSL Labs SSL Test om uw instellingen te controleren.
❗ Let op: Implementeer HSTS alleen als u zeker weet dat uw website blijvend HTTPS ondersteunt.
Belangrijke aandachtspunten
SSL-certificaat: Uw website moet volledig functioneren over HTTPS.
Test eerst op een subdomein: Om risico’s te minimaliseren.
Voorzichtige max-age: Begin met een korte periode (bijv. 300 seconden) om te testen.
includeSubDomains: Wees voorzichtig; niet alle subdomeinen zijn mogelijk HTTPS-ready.
Gebruik preload pas na uitgebreide tests: Preloading is lastig terug te draaien.
Controleer externe bronnen: Alle scripts, stylesheets en andere bronnen moeten via HTTPS laden.
Blijf monitoren: Houd uw website goed in de gaten na activatie van HSTS.
Documenteer wijzigingen: Noteer wat u wijzigt voor eenvoudig beheer.
HSTS Preload List
De HSTS preload-lijst is een centrale lijst die door browsers zoals Chrome, Firefox en Safari wordt gebruikt om domeinen te dwingen uitsluitend HTTPS te gebruiken.
Voordelen:
Verhoogde beveiliging: bescherming tegen netwerk- en man-in-the-middle-aanvallen.
Snellere verbinding: de browser slaat de HTTP-aanvraag over.
Wanneer toevoegen:
Alleen na uitgebreide tests en 100% HTTPS-compatibiliteit.
Alleen als u van plan bent om blijvend HTTPS te gebruiken.
👉 Meer informatie en aanmelden voor de preloadlijst: hstspreload.org
Bijgewerkt op: 23/05/2025
Dankuwel!