1. Hans Stad Member

    Strict Transport Security

    Topic geplaatst op: 17-03-2016 om 19:42

    Bij testen van de HTTPS security of mijn websites krijg ik de melding dat er geen Stricht Transport Security staat ingesteld.
    Nu heb ik dit ingesteld in het htaccess bestand. Is het niet mogelijk om deze optie standaard in de config voor https pagina's aan te zetten of anders de optie bieden in de webconfiguratie

  2. Tom Zwiep Versio medewerker
    Reactie geplaatst op: 17-03-2016 om 19:53

    Wat is uw domeinnaam?

    Vond u dit antwoord nuttig?

  3. Hans Stad Member
    Reactie geplaatst op: 17-03-2016 om 20:06

    Delosgaia.nl

    Vond u dit antwoord nuttig?

  4. Justin Kil Versio medewerker
    Reactie geplaatst op: 18-03-2016 om 09:39

    Waar in het htaccess bestand heeft u dit precies ingesteld, en met welke code/regels?

    Ik hoor het graag.

    Vond u dit antwoord nuttig?

  5. Hans Stad Member
    Reactie geplaatst op: 18-03-2016 om 12:47

    Het volgende is ingesteld in .htaccess in de root van de website:

    Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
    Testen laten zien dat het actief is voor alle subdomains.

    Ik ben nog op zoek hoe ik kan instellen dat al het web verkeer met het protocol http/2 wordt afgehandeld. Weet niet of de betreffende module in Apache actief is en wat ik in htaccess moet instellen. Mogelijk dat jullie me hiermee kunnen helpen.

    Vond u dit antwoord nuttig?

  6. Fabien Daniel Versio medewerker
    Reactie geplaatst op: 19-03-2016 om 20:40

    Hallo, mod_http2 is niet aanwezig op onze shared hosting servers. U kunt dit wel instellen naar wens op een eigen Cloudbox VPS server: http://www.versio.nl/cloudbox

    Vond u dit antwoord nuttig?