Wat is HSTS?

HTTP Strict Transport Security (HSTS) is een beveiligingsmechanisme om website te beschermen tegen zogeheten “downgrade attacks”. Zonder HSTS is het mogelijk om HTTP en HTTPS door elkaar te gebruiken, ook wanneer u HTTPS hebt geforceerd. Vaak gaat dit mis bij cookies (welke dus onbeschermd zijn).

Door gebruik te maken van HSTS, verplicht u de webbrowser om de website alleen via het HTTPS-protocol te serveren. Zo voorkomt u “cookie hijacking”, een vorm van hacken waarbij de sessie van de gebruiker wordt overgenomen.