Najczęściej Zadawane PytaniaDev

Co to jest HSTS i jak można go aktywować?

HSTS (HTTP Strict Transport Security) chroni strony przed atakami, wymuszając połączenia HTTPS. Dowiedz się, jak go aktywować i zabezpieczyć swoją domenę!

1
Widoki 1124Zaktualizowane 1 anOpublikowano w 12/09/2018przez Damian Enache

HSTS (HTTP Strict Transport Security) to mechanizm bezpieczeństwa w sieci, który pomaga chronić strony internetowe przed atakami typu "downgrade protocol" oraz "cookie hijacking". Poprzez wykorzystanie HSTS, serwer internetowy deklaruje przeglądarkom internetowym, że na stronach, na których ten mechanizm jest aktywowany, połączenie musi odbywać się wyłącznie przez HTTPS i nigdy przez HTTP, a żądania złożone za pomocą HTTP są ignorowane.

Ponieważ podczas pierwszego połączenia klienta internetowego z witryną nie wie jeszcze, czy połączenie odbędzie się przez HTTP czy HTTPS i czeka na instrukcje z serwera internetowego, wciąż istnieje możliwość przechwycenia komunikacji. Aby wyeliminować to ryzyko, po aktywacji HSTS, domena może być dodana do listy "pre-ładania" w sieci. W ten sposób nazwa domeny zostanie wprowadzona do przeglądarki internetowej jako działająca tylko na HTTPS.

Uwaga: Po dodaniu do listy "pre-ładowania" strona nie będzie działać na HTTP, tylko na HTTPS.

Więcej informacji na temat list "pre-ładowania" oraz dodawania lub usuwania domeny z tych list można znaleźć pod adresem: https://hstspreload.org/.

Przykład implementacji HSTS w pliku .htaccess serwera webowego Apache:

Nagłówek zawsze ustawiaj Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Podobne artykuły

Jak mogę przekierować domenę z HTTP na HTTPS?Najczęściej Zadawane Pytania /Dev

Kroki przedstawione w tym artykule opisują procedurę, za pomocą której możesz przekierować domenę z wersji HTTP na HTTPS.

18
przez Cătălin Adrian
Widoki 3224
Zaktualizowane 4 lata temu
Opublikowano w 07/07/2018
Dlaczego mój serwis nie działa?Najczęściej Zadawane Pytania /Losowy

Poznaj główne przyczyny, dla których Twoja strona internetowa nie działa prawidłowo i jak szybko rozwiązać te problemy.

2
przez Mark Dohi
Widoki 562
Opublikowano w 02/07/2025
Jak mogę uzyskać dostęp do phpMyAdmin bez wchodzenia do panelu Webuzo?Najczęściej Zadawane Pytania /Dev

Dowiedz się, jak uzyskać dostęp do phpMyAdmin bezpośrednio przez link, bez wchodzenia do Webuzo, używając adresu domeny lub adresu IP oraz odpowiednich portów.

przez Cătălin Adrian
Widoki 710
Aktualizowane 1 rok temu
Opublikowano w 11/10/2018
Oferujecie HTTP 2?Najczęściej Zadawane Pytania /Dev

HTTP/2 jest dostępny w pakietach hostingowych Personal, Business, Reseller i VPS z cPanel/WHM, wymaga HTTPS, aby skorzystać z jego zalet.

przez Sebastian Szlivka
Widoki 633
Aktualizowane 1 rok temu
Opublikowano w 25/08/2018
Strony analizy GTmetrix i PageSpeed zalecają, aby skonfigurować buforowanie przeglądarki. Jak mogę to zrobić?Najczęściej Zadawane Pytania /Dev

Popraw prędkość swojej strony, ustawiając wykorzystanie pamięci podręcznej przeglądarki w pliku .htaccess dla serwerów Apache, używając reguł wygasania dla obrazów, wideo i plików statycznych.

przez Sebastian Szlivka
Widoki 625
Zaktualizowano 6 lat temu
Opublikowano w 09/02/2019