HSTS preload list

nu had ik in wat blogs al eens een paar dingen gezegd over de (zeer matige) veiligheid van webshops.

Een SSL (HTTPS) verbinding is standaard verplicht, ik had de HSTS inmiddels ook (HTTP Strict Transport Security afgekort HSTS is een beveiligingspolicy dat een verbinding over HTTPS forceert.)

En per heden staat Skoander.com ook op de HSTS preload lijst.

(HSTS Preload lijst

Wanneer een website voor het eerst bezocht wordt gebeurd dit tegenwoordig nog steeds via HTTP, zo kan een hacker met bepaalde tools de HSTS header weghalen,
Om dit beter tegen te gaan kan je gebruik maken van de preload lijst.

Veel webbrowsers gebruiken een HSTS-preload lijst.
Dit is een lijst waarin domeinnamen staan die alleen over HTTPS benaderbaar zijn.
Zodra je aangeeft dat HSTS via een pre-load ingeladen moet worden, geeft dit nog meer veiligheid, omdat de HSTS al ingeladen wordt voordat Skoander.com geladen wordt. Zo wordt Skoander.com direct over HTTPS geladen.)

We zijn dus weer een klein stapje verder in de wereld van de veiligheid m.b.t Skoander.com

Plaats een reactie

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.