indoglobal.com
Langsung ke: navigasi, cari

HTTP Strict Transport Security

Jika anda membuat situs yang hanya diakses melalui HTTPS, anda bisa mengaktifkan HSTS (HTTP Strict Transport Security) untuk situs tersebut. Caranya, gunakan perintah .htaccess sebagai berikut.

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Untuk browser yang mendukung HSTS, perintah tersebut akan secara otomatis mengkonversi URL http menjadi https untuk domain yang HSTSnya aktif. Dengan perintah di atas, HSTS akan aktif selama satu tahun, dan akan terus diperpanjang selama pengguna terus mengakses situs tersebut.

Selain HSTS, kemungkinan anda juga perlu untuk melakukan setting Pindah dari HTTP ke HTTPS.