Er zijn phishingmails in omloop die uit naam van TransIP worden verstuurd. Twijfel je over de echtheid van een e-mail van TransIP, klik dan niet op linkjes en neem contact met ons op via je controlepaneel of via support@transip.nl. Lees meer over phishing in onze Knowledge Base: https://www.transip.nl/knowledgebase/artikel/205-wat-is-phishing/
Feature Request overzicht

Feature request

[Geïmplementeerd] HSTS ondersteuning ivm AVG

Als ik de test doe op internet.nl (wordt aangeraden door de overheid) ivm de nieuwe Algemene verordening gegevensbescherming (AVG) krijg ik de melding dat mijn website niet voldoet aan alle eisen. De HSTS is niet op orde.

Ik verwerk voor mijn werk persoonsgegevens waaronder het BSN nummer en zou het erg prettig vinden als ik op alle onderdelen 100% score.

===========================

Update van TransIP:

Het is mogelijk HSTS op je webhostingpakket te gebruiken. We hebben hier sinds mei 2018 ook een Knowledge Base artikel voor. Deze vind je hier: Ik wil HSTS activeren op mijn webhostingpakket

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Nick Brouwer Admin 17 mei 2018 (#1270)

@wba @mottow @thomasbeijens@rbeckerde

Dat klopt! Toevallig is hier vandaag een artikel voor geschreven ;-)

In 'Ik wil HSTS activeren op mijn webhostingpakket' lees je hoe je zowel voor PHP- als HTML-websites gebruik kunt maken van HSTS :-)

0
wba 17 mei 2018 (#1269)

@Nick Brouwer,

Of via .htaccess:

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet

https://hstspreload.org/

0
Nick Brouwer Admin 16 mei 2018 (#1265)

@mottow @thomasbeijens@rbeckerde

Dat begrijpen we en we hebben hier een oplossing voor die je voor websites op onze webhostingpakketten kunt gebruiken!

HSTS is een instructie waarmee je website aan de browser aangeeft dat er alleen nog verbindingen via https mogen worden gemaakt.

Deze functie kun je aanroepen door de onderstaande regel onder <?php in het index.php bestand van je website te plaatsen:

header('Strict-Transport-Security: max-age=31536000');

Mocht je aan de hand hiervan vragen hebben, aarzel dan niet om contact op te nemen met onze supportafdeling. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

0
rbeckerde 16 mei 2018 (#1264)

Dat zou ik ook graag willen weten.

0
thomasbeijens 16 mei 2018 (#1263)

Beste,

Is hier al een reactie op gekomen met een mogelijke oplossing?

M.v.g. Thomas Beijens

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op