Na installatie van het SSL-certificaat is je website bereikbaar via een HTTPS verbinding. Hierbij worden gegevens versleuteld verzonden, zodat ze niet onderschept kunnen worden. Echter is het gebruik van HTTPS niet voldoende.
Je wilt ook afdwingen dat de website alleen via HTTPS wordt bezocht, ook als een bezoeker een HTTP-adres in de adresbalk invoert. Het afdwingen kun je doen met behulp van HSTS, neem de onderstaande waarde op in het .htaccess bestand in je hostingpakket.
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains;preload" "expr=%{HTTPS} == 'on'"
Heeft dit je geholpen?
Bedankt voor het delen van je mening! Wat had je wél verwacht?
Heb je nog vragen?
Vraag het onze helpdesk