https Strict Transport Security

By | September 2, 2018

Jika anda membuat situs yang hanya diakses melalui HTTPS, anda bisa mengaktifkan HSTS ( HTTP Strict Transport Security ) untuk situs tersebut. Caranya, gunakan perintah .htaccess sebagai berikut :

Header set Strict-Transport-Security “max-age=31536000” env=HTTPS

Untuk browser yang mendukung HSTS, perintah tersebut akan secara otomatis mengkonversi URL http menjadi https untuk domain yang HSTSnya aktif. Dengan perintah di atas, HSTS akan aktif selama satu tahun, dan akan terus diperpanjang selama pengguna terus mengakses situs tersebut.

Note :

Cara pengaktifan ini dapat dilakukan pada File manager Hosting .

Selain HSTS, kemungkinan anda juga perlu untuk melakukan setting Pindah dari HTTP ke HTTPS.

 

By. Minat Lakukan Hasil