¿Cómo puedo activar el HSTS?

Índice

¿Cómo puedo activar el HSTS? #

La cabecera de respuesta HTTP Strict-Transport-Security (a menudo abreviada como HSTS) permite a una web indicar a los navegadores que solo se puede acceder a la misma utilizando HTTPS, en lugar de HTTP.

Puedes activarlo añadiendo lo siguiente a tu archivo .htaccess

Header set Strict-Transport-Security “max-age=5184000; includeSubDomains; preload”

La “max-age” es el tiempo en días que quieres que se almacene en caché el aviso, lo anterior lo establecería por defecto en 60 días.

Ten en cuenta que si estableces esta cabecera, el sitio solo se cargará a través de HTTPS.

Por ejemplo, mientras que la gente normalmente puede hacer clic a través de una advertencia del navegador sobre una falta de coincidencia de nombre o un certificado caducado, los navegadores no permiten ese clic a través de nombres de host con una cabecera HSTS activa. También significa que si alguna vez trasladan el sitio a un proveedor de alojamiento web que no admita HSTS o si desean eliminar el certificado, no podrán hacerlo y su sitio no estará disponible.

¿Aún tienes dudas?

Nosotros no, queremos ayudarte

Contáctanos

2022 ©️ WAOPRESS. TODOS LOS DERECHOS RESERVADOS. PRIVACIDAD | AVISO LEGAL | POLÍTICAS DE COOKIES | HOLA@WAOPRESS.COM