Manglende HSTS header
Beskrivelse
URL'er, der mangler HSTS-responsheaderen. HTTP Strict-Transport-Security responsheaderen (HSTS) instruerer browsere om, at den kun bør tilgås ved hjælp af HTTPS, snarere end HTTP. Hvis et websted accepterer en forbindelse til HTTP, før det omdirigeres til HTTPS, vil besøgende i første omgang stadig kommunikere over HTTP. HSTS-headeren instruerer browseren om aldrig at indlæse over HTTP og automatisk at konvertere alle anmodninger til HTTPS.
Sådan kan du fikse det
Hvordan implementerer man HSTS headeren på alle sider
HSTS headeren skal anvendes på alle sider for at instruere browseren i, at den altid skal anmode om sider via HTTPS i stedet for HTTP.
Eksempel på korrekt brug
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Ved at anvende ovenstående kode, vil du sætte HSTS headeren til at bede browseren om altid at anmode om sider via HTTPS. Det definerer at tidsperioden, hvor browseren skal huske at anmode om sider via HTTPS, er et år (udtrykt i sekunder). 'includeSubDomains'-delen betyder, at denne regel også gælder for alle underdomæner, og 'preload' angiver, at hele webstedet er klar til at blive præloadet i HSTS-listen.
Se andre guides
Kontakt os for hjælp til Sikkerhed!
Du kan altid kontakte os på telefon: +45 92 90 10 21 eller email: [email protected] eller bruge vores kontaktformular via linket herunder.
Kontakt os herVi vil med glæde hjælpe dig med at løse problemer du står med. Vi arbejder både på time- og opgavebasis og kan komme ind som konsulent hvis det blot er rådgivning du ønsker.