HTTP Strict Transport Security (HSTS) adalah protokol keamanan yang dirancang untuk meningkatkan keamanan aplikasi web. Topik ini menjelaskan cara mengonfigurasi plugin hsts.
Jenis plugin
Plugin pembatasan.
Deskripsi
Plugin hsts digunakan untuk memberi tahu browser bahwa hanya HTTPS yang dapat digunakan untuk berkomunikasi dengan server selama periode waktu tertentu. Perbedaan antara HSTS dan fitur pengalihan paksa HTTPS adalah bahwa HSTS dapat langsung menggunakan kode status 307 di browser untuk mengubah permintaan HTTP menjadi permintaan HTTPS tanpa melakukan permintaan jaringan tambahan.
Cara kerja
Plugin hsts menambahkan header strict-transport-security ke semua respons HTTPS. Bidang:
max_age: durasi maksimum dalam detik di mana HTTPS secara paksa digunakan untuk mengakses situs web.include_sub_domains: menentukan apakah nama domain saat ini dan subdomain secara paksa menggunakan HTTPS untuk mengakses situs web.
Bidang
Bidang | Tipe data | Wajib | Nilai default | Deskripsi |
max_age | angka | Tidak | 15.724.800 | Durasi maksimum dalam detik di mana HTTPS secara paksa digunakan untuk mengakses situs web. |
include_sub_domains | bool | Tidak | false | Menentukan apakah nama domain saat ini dan subdomain secara paksa menggunakan HTTPS untuk mengakses situs web. |
Jika include_sub_domains disetel ke true, nama domain saat ini dan subdomain secara paksa menggunakan HTTPS untuk mengakses situs web. Anda harus memastikan bahwa semua subdomain mendukung HTTPS. Jika tidak, pengguna tidak dapat mengakses subdomain tersebut. Sebelum menyetel include_sub_domains ke true, kami sarankan Anda mengonfigurasi semua subdomain untuk mendukung HTTPS.