HSTS (HTTP Strict Transport Security) is een serverinstelling waarmee u bezoekers dwingt een https:// verbinding te maken met je website. Hou er wel rekening mee dat wanneer er geen https verbinding tot stand gebracht kan worden de website niet getoond zal worden dus ook niet onbeveiligd.
Door de onderstaande code aan het .htaccess bestand toe te voegen wordt HSTS geactiveerd. Deze code kunt u voor een Linux account gebruiken.
Linux
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Mocht bovenstaande code niet werken dan kunt u de onderstaande code proberen:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Windows
Mocht u een Windows account afnemen dan kunt u de onderstaande code gebruiken. Deze code kunt u toevoegen aan een web.config bestand. Tevens is in de code een https redirect verwerkt.
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Strict-Transport-Security" value="max-age=31536000"/>
</customHeaders>
</httpProtocol>
</system.webServer>