HSTS

تاریخ آپدیت: 1403/10/18

HTTP Strict Transport Security (HSTS) می تواند امنیت وب سایت شما را به طور قابل ملاحظه ای بهبود بخشد. با این حال، هنگام فعال کردن HSTS، نکات مهمی وجود دارد که باید در نظر داشت:

برای استفاده از HSTS باید HTTPS (SSL) فعال باشد.

  • اگر HSTS را روشن کنید و HTTPS برای وب سایت خود ندارید، مرورگرها تنظیمات HSTS را نمی پذیرند.
  • اگر HSTS را فعال کرده‌اید و CDN ایران سرور را ترک کرده‌اید، باید از طریق یک ارائه‌دهنده خدمات جدید به پشتیبانی از HTTPS ادامه دهید، در غیر این صورت تا زمانی که دوباره از HTTPS پشتیبانی نکنید، سایت شما برای بازدیدکنندگان غیرقابل دسترسی خواهد بود.
  • اگر HTTPS ابرایران سرور  را در حالی که HSTS فعال است خاموش کنید و گواهینامه SSL معتبری روی سرور اصلی خود نداشته باشید، وب سایت شما برای بازدیدکنندگان غیرقابل دسترسی خواهد بود.

توجه: غیرفعال کردن HTTPS می‌تواند به روش‌های مختلفی انجام شود:

  • ابر رکورد یک زیر دامنه در رکورد های DNS شما خاموش شود
  • غیر فعال کردن CDN ابر ایران سرور
  • داشتن یک گواهی سفارشی SSL با پیکربندی نادرست  (به عنوان مثال، گواهی‌های SSL نامعتبر، گواهی‌های منقضی شده، یا نام های میزبان نامتناسب).

اگر نیاز به غیرفعال کردن HTTPS در دامنه خود دارید، ابتدا باید HSTS را در داشبورد CDNابر ایران سرور خود غیرفعال کنید و منتظر بمانید تا به طور کامل غیر فعال شود  تا تضمین شود که هر مرورگر از این تغییر آگاه است قبل از اینکه بتوانید HTTPS را غیرفعال کنید. از آنجایی که غیرفعال کردن HTTPS در یک وب‌سایت دارای HSTS می‌تواند این عواقب را به همراه داشته باشد، ما قویاً پیشنهاد می‌کنیم قبل از فعال کردن این ویژگی، یک سرویس HTTPS متعهد داشته باشید.