HSTS – HTTP STRICT TRANSPORT SECURITY
HSTS Nedir? (HTTP Strict Transport Security)
Yalnızca etki alanınızdan gelen güvenli sayfaların bir tarayıcı tarafından gösterilmesini sağlayan bir güvenlik özelliğidir. Hedef etki alanı için HTTP isteklerini otomatik olarak HTTPS’ye yönlendirir. Bir kullanıcının geçersiz sertifika iletisini geçersiz kılmasına izin vermiyor, özel bir yanıt başlığı kullanarak etkinleştirilir. Alan adınızı listeleyerek tarayıcılar aracılığıyla önceden yüklenebilir.
Düzgün bir şekilde uygulandığında, HSTS, alanınızdaki güvenli olmayan sayfaların ziyaret edilmesine izin vermez.
Ziyaretçilerin bir sayfanın güvenli olmayan sürümünü (http: //) kullanma girişimleri otomatik olarak güvenli sürüme (https: //) yönlendirilir.
Temelde 301 yönlendirmesi gibidir, ancak web sayfası düzeyinde değil, tarayıcı düzeyindedir. Her zaman yalnızca https kullanmak için uygulanabileceği için 301 yönlendirmesine göre üstündür, oysa 301 yönlendirmeleri tarayıcı tarafından ilk kez göründüğünde güvensizdir.
HSTS nasıl uygulanır?
HSTS’nin güvenli olması için tam olarak uygulanması için iki genel adım gerekir:
- Sunucunuzda HSTS’yi etkinleştirin
- HSTS’nin önceden yüklendiğinden emin olun
HSTS nasıl uygulanır?
HSTS’nin güvenli olması için tam olarak uygulanması için iki genel adım gerekir:
- Sunucunuzda HSTS’yi etkinleştirin
- HSTS’nin önceden yüklendiğinden emin olun
HSTS’yi .htaccess kullanarak etkinleştirme
Yapılandırmalarınız için .htaccess dosyasını kullanıyorsanız, aşağıdaki kodu kullanarak HSTS eklenebilir:
<IfModule mod_headers.c>
Üstbilgi Strict-Transport-Security “set maksimum yaşı = 10886400; includeSubDomains; preload”
</IfModule>
