🔒
blog.cat.ssl

HSTS header: принудительный HTTPS

12.05.2025
← Все статьи

HSTS — браузеру 'этот сайт всегда HTTPS'.

Зачем

301 редирект недостаточен — первое HTTP соединение возможно (MITM).

Header

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

HSTS Preload List

hstspreload.org — Google список. Все браузеры знают.

Apache

Header always set Strict-Transport-Security.

Nginx

add_header Strict-Transport-Security ...

Осторожно

Включив — сложно откатить. Тестируйте.

Похожие статьи

📱 SSL pinning: самая надежная защита мобильных приложений от MITM-атак 🤝 Процесс SSL handshake: внутренняя механика TLS-рукопожатия по этапам 🔓 Пропал зеленый замок HTTPS: причины и пошаговое исправление Мониторинг срока действия SSL: системы оповещений и автоматические проверки
🌐 Язык
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English