Twijfel over HSTS preload: aanmelden of niet, en hoe kom ik er weer af?
HSTS preload zet je domein in de hardcoded lijst van Chrome, Firefox, Safari, Edge. Geen browser zal ooit nog HTTP voor jouw domein doen. Sterk voor security, maar er afkomen kan maanden duren. Doe het pas nadat alles 100 procent op HTTPS draait, inclusief alle subdomeinen.
Probeer dit eerst zelf
- 1Voorwaarden: alle subdomeinen draaien op HTTPS, je server stuurt HSTS-header met max-age 31536000 (1 jaar) plus includeSubDomains plus preload.
- 2Test met hstspreload.org of je voldoet. Faalt de check, fix dat eerst, dien daarna in.
- 3Submit op hstspreload.org. Het duurt enkele weken tot maanden voor het in browser-releases zit.
- 4Realiseer dat verwijderen via removal-procedure dezelfde maanden kost. Een verkeerde subdomein-config die alleen HTTP doet, sluit dat domein voor klanten af.
- 5Voor MKB: HSTS-header op de server is meestal al voldoende, preload is voor wie 100 procent zekerheid van browsers wil.
Wanneer ons inschakelen
Wil je preload aanmelden en zeker weten dat alle paden klaar zijn, dan kunnen we een pre-check doen die je voor preload-submission red flags meegeeft.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.