HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

En regel din webbplats skickar till webbläsare som säger 'anslut alltid till mig säkert' – stänger en lucka angripare använder för att fånga upp det första, oskyddade besöket.

Vad det är

HSTS står för HTTP Strict Transport Security. Det är en kort instruktion din webbplats skickar till en besökares webbläsare första gången de ansluter och säger: “Härifrån, anslut alltid till mig säkert – aldrig via en oskyddad anslutning.” Webbläsaren kommer ihåg detta och verkställer det automatiskt vid varje framtida besök.

Varför det spelar roll för ditt företag

Även när din webbplats har ett giltigt certifikat finns det en liten risk i just den första anslutningen – innan den säkra versionen slår in. En angripare på samma nätverk kan utnyttja det ögonblicket för att tyst flytta en besökare till en falsk eller oskyddad kopia av din webbplats och fånga vad de skriver.

HSTS tar bort den luckan. När en webbläsare har fått regeln vägrar den att ansluta osäkert överhuvudtaget – det finns inget fönster för angriparen att smita igenom. För dina kunder är det osynligt; för dig är det en tyst, engångshärdning som skyddar varje återkommande besök.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll berättar om HSTS är aktiverat för din webbplats. Om det inte är det förklarar HSTS-fixguiden hur man aktiverar det säkert – det är en liten inställning tillagd av den som hanterar din webbplats och är kostnadsfri. (Det är bäst att aktivera det bara när din webbplats redan fungerar fullt ut via en säker anslutning, vilket guiden täcker.)

Want to fix this on your own domain? See the free guide →