HSTS

Zoeken naar begrippen
Begint met Bevat Exacte termKlinkt als
Term Definitie
HSTS

De afkorting HSTS staat voor HTTP Strict Transport Security. Je gebruikt HSTS om een client, doorgaans is dit een webbrowser, te configureren. Met HSTS stel je namelijk in dat de browser in de communicatie met een specifiek domein altijd gebruik moet maken van een HTTP-verbinding met SSL-certificaat,

 

HSTS

 

ook wel een HTTPS-verbinding genoemd. Er wordt nu niet meer geprobeerd een standaard HTTP-verbinding te maken. Op deze manier worden downgrade-attacks voorkomen en kan bovendien cookie hijacking voorkomen worden.

Wil je dit ook? Je kunt het heel eenvoudig zelf activeren aan de hand van het volgende artikel
Wat is HSTS en hoe kan ik het activeren

Het belangrijkste voordeel van HSTS, is dat het gebruik van HSTS de beveiliging van de website op het betreffende domein ten goede komt. HTTP-verbindingen worden niet meer gemaakt met HSTS, maar er wordt altijd gebruik gemaakt van een extra veilige HTTPS-verbinding. Een ander voordeel van HSTS, is het feit dat HSTS de snelheid van een website ten goede komt. Dit komt omdat een eventueel foutieve HTTP-verbinding vanuit de client direct aangepast wordt naar een HTTPS-verbinding. In dit geval hoeft de server de client niet te verwijzen naar de HTTPS-verbinding: dit gebeurt simpelweg vanzelf.

 

Synoniemen: HTTP Strict Transport Security