Domande FrequentiDev

Ce este HSTS și cum poate fi activat?

HSTS (HTTP Strict Transport Security) protegge i siti dagli attacchi forzando le connessioni HTTPS. Scopri come attivarlo e rendere sicuro il tuo dominio!

1
Visualizzazioni 1129Aggiornato 1 anPubblicato il 12/09/2018da Damian Enache

L'HSTS (HTTP Strict Transport Security) è un meccanismo di sicurezza web che aiuta a proteggere i siti web contro attacchi di "downgrade protocol" e "cookie hijacking". Utilizzando l'HSTS, il server web informa i browser web che nei siti in cui questo meccanismo è abilitato, la connessione deve avvenire solo tramite HTTPS e mai tramite HTTP, con le richieste effettuate tramite HTTP che vengono ignorate.

Poiché alla prima connessione di un client web a un sito, non sa ancora se la connessione avverrà tramite HTTP o HTTPS e attende istruzioni dal server web, c'è ancora la possibilità di un'intercettazione delle comunicazioni. Per eliminare anche questo rischio, dopo l'attivazione di HSTS, il dominio può essere incluso nell'elenco di "pre-caricamento" web. In questo modo, il nome del dominio verrà inserito nel browser web come funzionante solo su HTTPS.

Attenzione: Dopo essere stato aggiunto alla lista "pre-loading", il sito web non funzionerà più su HTTP, ma solo su HTTPS.

Maggiori dettagli riguardo alle liste di "precaricamento" e all'aggiunta o rimozione di un dominio da queste liste possono essere letti visitando: https://hstspreload.org/.

Esempio di implementazione di HSTS nel file .htaccess del server web Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Articoli simili

Come posso reindirizzare un dominio da HTTP a HTTPS?Domande Frequenti /Dev

I pași presentati in questo articolo descrivono la procedura tramite la quale puoi reindirizzare un dominio dalla versione HTTP a HTTPS.

18
da Cătălin Adrian
Visualizzazioni 3227
Aggiornato 4 anni fa
Pubblicato il 07/07/2018
Perché il mio sito non funziona?Domande Frequenti /Casuale

Scopri le principali cause per cui il tuo sito web non funziona correttamente e come risolvere rapidamente questi problemi.

2
da Mark Dohi
Visualizzazioni 562
Pubblicato il 02/07/2025
Come posso accedere a phpMyAdmin senza entrare nel pannello Webuzo?Domande Frequenti /Dev

Scopri come accedere a phpMyAdmin direttamente tramite link, senza entrare in Webuzo, utilizzando l'indirizzo del dominio o l'IP e le porte corrispondenti.

da Cătălin Adrian
Visualizzazioni 712
Aggiornato 1 anno fa
Pubblicato il 11/10/2018
Offrite HTTP 2?Domande Frequenti /Dev

HTTP/2 è disponibile sui pacchetti di hosting Personal, Business, Reseller e VPS con cPanel/WHM, richiede HTTPS per poter beneficiare dei suoi vantaggi.

da Sebastian Szlivka
Visualizzazioni 635
Aggiornato 1 anno fa
Pubblicato il 25/08/2018
I siti di analisi GTmetrix e PageSpeed raccomandano di impostare la memorizzazione nella cache del browser. Come posso farlo?Domande Frequenti /Dev

Migliora la velocità del tuo sito impostando la cache del browser nel file .htaccess per server Apache, utilizzando regole di scadenza per immagini, video e file statici.

da Sebastian Szlivka
Visualizzazioni 629
Aggiornato 6 anni fa
Pubblicato il 09/02/2019