by

Google Chrome HSTS preload

Google Chrome HSTSVi rekommenderar samtliga användare av SSL/TLS att nyttja den säkerhetshöjande funktionen HSTS eller Strict Transport Security som det också kallas. HSTS berättar för webbläsaren att domänen använder sig av https samt försvårar nedgraderingsattacker såsom sslstrip.

Google Chrome har även en lista med domäner som läses in i förväg och gör då att besökaren alltid kommer att välja den krypterade versionen av Er hemsida.

Observera att följande http-header måste skickas med (läs här hur ni lägger till den):

Strict-Transport-Security: max-age=10886400; includeSubDomains; preload

Denna header säger bl.a. att ni kommer att stödja https i minst 18 veckor frammåt samt att samtliga underdomäner också kommer att vara krypterade med SSL/TLS. Observera att detta dock kan ställa till problem om ni innehar underdomäner som ej använder sig av https.

Här lägger du till Er domän till Chromes HSTS preload-lista:

Skriv en kommentar

Kommentera