https Strict Transport Security

https Strict Transport Security
September 2, 2018 Comments Off on https Strict Transport Security Uncategorized blog.rohmadi.net

Jika anda membuat situs yang hanya diakses melalui HTTPS, anda bisa mengaktifkan HSTS ( HTTP Strict Transport Security ) untuk situs tersebut. Caranya, gunakan perintah .htaccess sebagai berikut :

Header set Strict-Transport-Security “max-age=31536000” env=HTTPS

Untuk browser yang mendukung HSTS, perintah tersebut akan secara otomatis mengkonversi URL http menjadi https untuk domain yang HSTSnya aktif. Dengan perintah di atas, HSTS akan aktif selama satu tahun, dan akan terus diperpanjang selama pengguna terus mengakses situs tersebut.

Note :

Cara pengaktifan ini dapat dilakukan pada File manager Hosting .

Selain HSTS, kemungkinan anda juga perlu untuk melakukan setting Pindah dari HTTP ke HTTPS.

 

By. Minat Lakukan Hasil

About The Author