Часто задавані питанняДев

Що таке HSTS і як його можна активувати?

HSTS (HTTP Strict Transport Security) захищає сайти від атак, примушуючи з'єднання HTTPS. Дізнайтеся, як його активувати і захистити свій домен!

1
Перегляди 1112Оновлено 1 anОпубліковано на 12/09/2018по Damian Enache

HSTS (HTTP Strict Transport Security) - це механізм веб-безпеки, який допомагає захистити веб-сайти від "атаки на зниження протоколу" та "викрадення cookie". Використовуючи HSTS, веб-сервер інформує веб-браузери про те, що на сайтах, де цей механізм активовано, з'єднання повинно відбуватися лише через HTTPS і ніколи через HTTP, а запити, зроблені через HTTP, ігноруються.

Оскільки при першому підключенні веб-клієнта до сайту він ще не знає, чи буде з'єднання здійснено через HTTP або HTTPS, і чекає інструкцій від веб-сервера, існує ще можливість перехоплення комунікацій. Щоб усунути цей ризик, після активації HSTS домен може бути включений до списку "попереднього завантаження" веб. Таким чином, назва домену буде введена в веб-браузер як така, що працює лише через HTTPS.

Увага: Після додавання до списку "попереднього завантаження" веб-сайт більше не буде функціонувати на HTTP, а лише на HTTPS.

Додаткову інформацію про списки "попереднього завантаження" та додавання або видалення домену з цих списків можна прочитати, відвідавши: https://hstspreload.org/.

Приклад реалізації HSTS у файлі .htaccess веб-сервера Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Схожі статті

Як я можу перенаправити домен з HTTP на HTTPS?Часто задавані питання /Дев

Кроки, представлені в цій статті, описують процедуру, за допомогою якої ви можете перенаправити домен з версії HTTP на HTTPS.

18
по Cătălin Adrian
Перегляди 3208
Оновлено 4 роки тому
Опубліковано на 07/07/2018
Чому мій сайт не працює?Часто задавані питання /Випадковий

Дізнайся основні причини, чому твій вебсайт не працює належним чином, і як швидко вирішити ці проблеми.

2
по Mark Dohi
Перегляди 544
Опубліковано на 02/07/2025
Як я можу отримати доступ до phpMyAdmin, не входячи в панель Webuzo?Часто задавані питання /Дев

Дізнайся, як ти можеш отримати доступ до phpMyAdmin безпосередньо за посиланням, не заходячи в Webuzo, використовуючи адресу домену або IP-адресу та відповідні порти.

по Cătălin Adrian
Перегляди 695
Оновлено 1 рік тому
Опубліковано на 11/10/2018
Ви надаєте HTTP 2?Часто задавані питання /Дев

HTTP/2 доступний на пакетах хостингу Personal, Business, Reseller та VPS з cPanel/WHM, вимагає HTTPS для використання його переваг.

по Sebastian Szlivka
Перегляди 622
Оновлено 1 рік тому
Опубліковано на 25/08/2018
Сайти аналізу GTmetrix та PageSpeed рекомендують налаштувати кешування браузера. Як це зробити?Часто задавані питання /Дев

Покращте швидкість вашого сайту, налаштувавши кешування браузера в файлі .htaccess для серверів Apache, використовуючи правила терміну чинності для зображень, відео та статичних файлів.

по Sebastian Szlivka
Перегляди 609
Оновлено 6 років тому
Опубліковано на 09/02/2019