.htaccess ile HSTS (HTTP Strict Transport Security) Uygulama

Tanım

HSTS, tarayıcıları yalnızca HTTPS kullanmaya zorlar. `.htaccess`’te: `Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"`. `preload` ile Google HSTS listesine eklenir. Ancak, yanlış yapılandırma (örneğin, kısa `max-age`) güvenliği azaltabilir; önerilen süre bir yıldır. Test için `curl -s -D- https://example.com | grep Strict` kullanılır. SSL sertifikasının geçerli olduğundan emin olunmalı; aksi takdirde site erişilemez hale gelebilir. HSTS, MITM saldırılarını önler.