HSTS Nedir, Kurulumu Nasıl Yapılır?

Açılımı ‘HTTP Strict Transport Security’ ve Türkçe ‘HTTP Katı Taşıma Güvenliği’ olarak ifade edilen HSTS, veri güvenliğini sağlayan bir uygulamadır. Kullanıcıların bağlantılarını nasıl kullanacaklarını belirten bir web sunucu yönergesi olan bu uygulama alan parametresini ayarlama işlevini yerine getirmektedir.

Bağlantıların HTTPS üzerinden çalışmasını sağlayarak herhangi bir kod parçasının HTTP üstünden yüklenme talebini dinlemez. Güvenlik açısından oldukça sağlam bir katman oluşturmak isteyenler web sunucularında ya da aldıkları web hosting hizmetinde HSTS kullanarak tam veri güvenliği sağlayabilirler.

HSTS Kullanmanın Avantajları

Web site güvenliği son derece önemli bir konu olup buna çözüm sağlayan birçok uygulama mevcuttur. Bir güvenlik katmanı kurarak veri güvenliğini en iyi şekilde korumayı vaat eden yazılımlardan biri de giderek kullanımı daha çok yaygınlaşan HSTS olarak karşımıza çıkmaktadır.

Apartman kapısını hem anahtarla hem çelik kapı kilidiyle iki kere kilitlemek gibi benzetme yapabileceğimiz HSTS yazılımı tarayıcı ve uygulama bağlantılarının HTTPS kullanmasını zorunlu kılar. Bu durum birçok izinsiz girişin önüne geçmenizi sağlayacaktır.

Aynı zamanda SEO çalışmaları açısından düşünüldüğünde site kalitesini arttıran unsurlardan biri olarak görülen HSTS web sitenin Google sıralamasını arttıracak bir faktördür. Buradan Google’ın da webteki gezintinin güvenli olmasını desteklediğini görebiliriz.

HSTS Kurulumu Nasıl Yapılır?

Web hosting ya da sunucunuz için HSTS kullanmaya karar verdiyseniz HTTP başlığında girdi oluşturmak teknik açıdan yeterli olacaktır. Farklı hosting türleri için verilecek komutlar ve işlemler birbirinden farklı olacağından bu konuda deneyimli bir profesyonelden hizmet almanız gerekir.

Web siteniz için kurulum yapmak adına ise önce SSL kurulumunu yapmanız ve bunun düzgün çalıştığından emin olmanız gerekmektedir. İçeriklerinde subdomain kullananlar ise HTTPS’yi kapsayan bir Wildcard Sertifikası edinmelidir. Yine bunun da düzgün çalışıp çalışmadığının sağlaması yapılmalıdır.

İhtiyaçları toplu şekilde sıralamamız gerekirse:

  • Web sitede mutlaka geçerliliği kontrol edilmiş SSL sertifikasının olması
  • Subdomainlerin tamamının SSL sertifikasında bulunması
  • Wildcard sertifikası satın alınması
  • Bütün http bağlantılarının 301 Kalıcı Yönlendirme yapılarak https’ye yönlendirilmiş olması 
  • İncludeSubDomains yönergesinin gerekli ise belirtilmesi
  • Ön yükleme yönergesinin belirtilmesi
  • Https talepleri için temel etki alanında HSTS başlığının aktif hale getirilmesi
  • Maximum Age’in en az 10886400 saniye ya da 18 hafta olması
0 Shares:
You May Also Like
Daha Fazla

CDN Nedir? Ne İşe Yarar?

İnterneti kullananların büyük bir kısmı site hızı yavaş olan siteleri tercih etmezler. Sabırsızlar ve zamana karşı yarışırlar. Bu…