Pogosto zastavljena vprašanjaDejstvo

Kaj je HSTS in kako ga lahko aktiviramo?

HSTS (HTTP Strict Transport Security) ščiti spletne strani pred napadi z zagotavljanjem povezav HTTPS. Izvedi, kako ga aktivirati in zaščititi svojo domeno!

1
Poglede 1115Posodobljeno 1 anObjavljeno na 12/09/2018po Damian Enache

HSTS (HTTP Strict Transport Security) je spletni varnostni mehanizem, ki pomaga zaščititi spletna mesta pred "napadom z znižanjem protokola" in "krajo piškotkov". S pomočjo HSTS spletni strežnik obvešča spletne brskalnike, da se na straneh, kjer je ta mehanizem omogočen, povezava lahko vzpostavi le prek HTTPS in nikoli prek HTTP, pri čemer se zahtevki, poslani prek HTTP, ignorirajo.

Ker ob prvi povezavi spletnega odjemalca na spletno stran ta še ne ve, ali se bo povezava zgodila preko HTTP ali HTTPS in čaka na navodila s spletnega strežnika, obstaja še vedno možnost prestrezanja komunikacij. Da bi odpravili tudi to tveganje, lahko po aktivaciji HSTS domena vključena v seznam "pred-nadgradnje" spletnih strani. Tako bo ime domene vneseno v spletni brskalnik kot delujoče samo preko HTTPS.

Pozor: Po dodajanju na seznam "prednalaganja" spletna stran ne bo več delovala na HTTP, temveč samo na HTTPS.

Več informacij o seznamih "prednalaganja" ter dodajanju ali odstranjevanju domene s teh seznamov lahko preberete na: https://hstspreload.org/.

Primer implementacije HSTS v datoteki .htaccess Apache spletnega strežnika:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Podobni članki

Kako lahko preusmerite domeno iz HTTP v HTTPS?Pogosto zastavljena vprašanja /Dejstvo

Koraki predstavljeni v tem članku opisujejo postopek, s katerim lahko preusmerite domeno iz različice HTTP na HTTPS.

18
po Cătălin Adrian
Poglede 3216
Posodobljeno pred 4 leti
Objavljeno na 07/07/2018
Zakaj moja spletna stran ne deluje?Pogosto zastavljena vprašanja /Naključno

Ugotovite glavne vzroke, zakaj vaša spletna stran ne deluje pravilno, in kako hitro odpraviti te težave.

2
po Mark Dohi
Poglede 552
Objavljeno na 02/07/2025
Kako lahko dostopam do phpMyAdmin brez vstopa v nadzorno ploščo Webuzo?Pogosto zastavljena vprašanja /Dejstvo

Izveš kako lahko dostopaš do phpMyAdmin neposredno preko povezave, brez vstopanja v Webuzo, z uporabo naslova domene ali IP in ustreznih vrat.

po Cătălin Adrian
Poglede 699
Posodobljeno pred 1 letom
Objavljeno na 11/10/2018
Ponujate HTTP 2?Pogosto zastavljena vprašanja /Dejstvo

HTTP/2 je na voljo pri paketih gostovanja Personal, Business, Reseller in VPS s cPanel/WHM, zahteva HTTPS, da bi izkoristili njegove prednosti.

po Sebastian Szlivka
Poglede 625
Posodobljeno pred 1 letom
Objavljeno na 25/08/2018
Spletne analize GTmetrix in PageSpeed priporočajo, da nastavite predpomnjenje v brskalniku. Kako to lahko storim?Pogosto zastavljena vprašanja /Dejstvo

Izboljšajte hitrost svoje strani z nastavitvijo predpomnjenja brskalnika v datoteki .htaccess za strežnike Apache, z uporabo pravil za potek veljavnosti za slike, videoposnetke in statične datoteke.

po Sebastian Szlivka
Poglede 614
Posodobljeno pred 6 leti
Objavljeno na 09/02/2019