Als je kijkt naar de veiligheid van je applicatie is HSTS zeker geen overbodige luxe. 
Met behulp van HSTS (HTTP Strict Transport Security) zorg je ervoor dat je website aan de browser doorgeeft dat er alleen verbindingen met HTTPS mogen worden gemaakt. 

Het is hiervoor wel vereist om een SSL op je website te hebben en alle externe linkjes moeten op HTTPS ingeladen worden.
Mocht dat niet het geval zijn, dan zal de website bij het activeren van HSTS een foutmelding geven!

Het activeren van HSTS:

Het activeren van HSTS doe je middels een regel in het .htaccess bestand van jouw applicatie.
Om dit in orde te maken, log je in op je hostingpakket en ga je naar het bestandbeheer:

Via de mappen “Domains > jouwdomein.nl > public_html” kom je in de root directory van je website.
In de meeste gevallen zie je hier het bestand “.htaccess” staan. Hier klik je met de rechter muisknop op en vervolgens klik je op Edit:

Plaats bovenin de .htaccess de volgende regels:

#HSTS
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Klik vervolgens op “Save” en de regel is actief!
Wil je HSTS deactiveren? Wijzig dan de 2e regel naar:

Header set Strict-Transport-Security "max-age=0; includeSubDomains; preload" env=HTTPS

Mocht je er aan de hand van deze stappen niet uitkomen, dan verzoeken wij je de foutmelding welke je krijgt en het domein waarop je dit actief wilt hebben te sturen naar support@ixlhosting.nl. Wij helpen je dan graag verder!