Track Create Ticket Login
Track
en.png English
Create Ticket Login

How can we help ?

SSL & Ασφάλεια
Επεξήγηση του HSTS (απλά)

Τι είναι και γιατί το κάνουμε

HSTS (HTTP Strict Transport Security) είναι ένας τρόπος να λέμε στους φυλλομετρητές (browsers) ότι ο ιστότοπός μας πρέπει να ανοίγει πάντα με ασφαλή σύνδεση https://. Με αυτόν τον τρόπο προστατεύουμε τους επισκέπτες από επιθέσεις που προσπαθούν να υποκλέψουν τα δεδομένα τους ή να τους κατευθύνουν σε μη ασφαλείς σελίδες.

Με λίγα λόγια, το HSTS βοηθά να διασφαλίσουμε ότι οι χρήστες βλέπουν πάντα την ασφαλή έκδοση του site μας, χωρίς να μπορούν να μπουν σε μη κρυπτογραφημένη σύνδεση.

Βήματα (Step-by-step)

  1. Έλεγξε ότι το SSL είναι ενεργό στον ιστότοπό σου. Πρέπει να έχεις πιστοποιητικό SSL εγκατεστημένο και λειτουργικό.
  2. Πρόσθεσε την εντολή HSTS στον server σου. Αυτό γίνεται συνήθως με την προσθήκη της παρακάτω γραμμής στον web server (π.χ. Apache ή Nginx): Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
  3. Ρύθμισε το χρόνο ισχύος (max-age). Η τιμή 31536000 σημαίνει 1 χρόνο (σε δευτερόλεπτα). Αυτό λέει στον browser να θυμάται να μπαίνει πάντα με HTTPS για 1 χρόνο.
  4. Πρόσθεσε το includeSubDomains αν θέλεις να ισχύει και για όλους τους υποτομείς του site σου.
  5. Προαιρετικά, κάνε εγγραφή στο preload list (https://hstspreload.org/) για να προστεθεί το site σου σε λίστα που χρησιμοποιούν οι browsers για ακόμα πιο αυστηρή προστασία.

Έλεγχος ότι πέτυχε

  • ℹ️ Άνοιξε το site σου σε browser και δες αν φορτώνει με https://.
  • ℹ️ Χρησιμοποίησε εργαλεία όπως το SSL Labs για να ελέγξεις αν το HSTS είναι ενεργό.
  • ℹ️ Στον Chrome, πάτα F12 για να ανοίξεις τα εργαλεία προγραμματιστή, πήγαινε στην καρτέλα "Network", φόρτωσε τη σελίδα και δες αν στην απάντηση υπάρχει η γραμμή Strict-Transport-Security.

Συχνά λάθη

  • ⚠️ Δεν έχει ενεργό SSL πιστοποιητικό πριν ενεργοποιήσεις το HSTS.
  • ⚠️ Λανθασμένη σύνταξη στην εντολή HSTS στον server.
  • ⚠️ Ξεχνάς το includeSubDomains αν έχεις υποτομείς που πρέπει να προστατευτούν.
  • ⚠️ Πολύ μικρό ή πολύ μεγάλο max-age χωρίς να καταλαβαίνεις τις συνέπειες.

Αν δεν λυθεί — τι να στείλεις στο support (λίστα)

  • ✅ Περιγραφή του προβλήματος που αντιμετωπίζεις.