HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

En regel nettstedet ditt sender til nettlesere som sier «koble alltid til meg sikkert» — lukker et gap angripere bruker til å avskjære det første, ubeskyttede besøket.

Hva det er

HSTS står for HTTP Strict Transport Security. Det er en kort instruksjon nettstedet ditt sender til en besøkendes nettleser første gang de kobler seg til, som sier: «Fra nå av, koble alltid til meg sikkert — aldri over en ubeskyttet tilkobling.» Nettleseren husker dette og håndhever det automatisk på hvert fremtidig besøk.

Hva det betyr for virksomheten din

Selv når nettstedet ditt har et gyldig sertifikat, er det en liten risiko i den aller første tilkoblingen — før den sikre versjonen starter. En angriper på samme nettverk kan utnytte det øyeblikket til å stille flytte en besøkende til en falsk eller ubeskyttet kopi av nettstedet ditt og fange opp det de skriver.

HSTS fjerner det gapet. Når en nettleser har fått beskjeden, nekter den å koble seg usikkert overhodet — det er intet vindu for angriperen å gli gjennom. For kundene dine er det usynlig; for deg er det en stille, engangs herding som beskytter hvert returbesøk.

Slik sjekker du / hva du bør gjøre

Vår gratis sjekker forteller deg om HSTS er aktivert for nettstedet ditt. Hvis det ikke er det, forklarer HSTS-fiksveiledningen hvordan du aktiverer det trygt — det er en liten innstilling lagt til av den som administrerer nettstedet ditt, og det er gratis. (Det er best aktivert bare når nettstedet allerede fungerer fullt over en sikker tilkobling, noe veiledningen dekker.)

Want to fix this on your own domain? See the free guide →