HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

En regel dit websted sender til browsere, der siger 'opret altid forbindelse til mig sikkert' — lukker et hul, som angribere bruger til at aflytte det første, ubeskyttede besøg.

Hvad det er

HSTS står for HTTP Strict Transport Security. Det er en kort instruktion, dit websted sender til en besøgendes browser første gang de opretter forbindelse, der siger: “Fra nu af, opret kun forbindelse til mig sikkert — aldrig over en ubeskyttet forbindelse.” Browseren husker dette og håndhæver det automatisk ved hvert fremtidigt besøg.

Hvorfor det betyder noget for din virksomhed

Selv når dit websted har et gyldigt certifikat, er der en lille risiko ved den allerførste forbindelse — inden den sikre version starter. En angriber på det samme netværk kan udnytte det øjeblik til lydløst at skubbe en besøgende over på en falsk eller ubeskyttet kopi af dit websted og opfange, hvad de skriver.

HSTS fjerner det hul. Når en browser er blevet fortalt reglen, nægter den overhovedet at oprette forbindelsen usikkert — der er inget vindue for angriberen at glide igennem. For dine kunder er det usynligt; for dig er det en stille, engangs-hærdning, der beskytter hvert returbesøg.

Sådan finder du ud af det / hvad du skal gøre

Vores gratis checker fortæller dig, om HSTS er slået til for dit websted. Hvis det ikke er, forklarer HSTS-rettevejledningen, hvordan man aktiverer det sikkert — det er en lille indstilling tilføjet af den, der administrerer dit websted, og det er gratis. (Det er bedst slået til kun, når dit websted allerede fungerer fuldt ud over en sikker forbindelse, som guiden dækker.)

Want to fix this on your own domain? See the free guide →