FAQ - Cos’è l’HSTS e come posso abilitarlo sul mio sito con cPanel?

L’HSTS (HTTP Strict Transport Security) è una funzionalità di sicurezza che impone ai browser di collegarsi sempre al tuo sito utilizzando il protocollo HTTPS, impedendo qualsiasi connessione in HTTP non sicura.

Questa misura protegge i tuoi visitatori da attacchi informatici (come man-in-the-middle) e migliora la sicurezza complessiva del tuo dominio.

Se il tuo sito è ospitato su cPanel e ha già un certificato SSL attivo, puoi abilitare HSTS modificando il file .htaccess nel seguente modo:

1. Accedi a cPanel
2. Vai su File Manager > public_html
3. Apri o crea il file .htaccess
4. Aggiungi al file la seguente riga (in cima o dopo eventuali direttive Rewrite):

Header always set Strict-Transport-Security "max-age=31536000;includeSubDomains;preload"

5. Salva le modifiche

Questa configurazione:

- Forza il protocollo HTTPS per un periodo di 1 anno (max-age=31536000)
- Applica la regola anche a eventuali sottodomini (includeSubDomains)
- Rende il sito idoneo all’inserimento nella lista ufficiale di preload HSTS dei browser (preloadopzionale, ma utile per una protezione avanzata)

Nota importante: prima di abilitare HSTS, assicurati che tutte le pagine e risorse del sito siano raggiungibili correttamente in HTTPS, altrimenti potrebbero verificarsi errori di caricamento.

Per ulteriori dettagli puoi visitare il sito ufficiale di riferimento: hstspreload.org
FAQ Precedente su cPanel
<< Come ripristinare file e cartelle dal cPanel da "File and Directory Restoration"?
FAQ Successiva su cPanel
Come si cancellano le caselle email dal cPanel? >>
FAQ Correlate

Come installare Joomla, Wordpress e altri CMS da cPanel con Softaculous?
Il cPanel permette di installare facilmente in pochi click molti CMS (Content Management systems)  per costruire e gestire facilmente il proprio sito internet. Tra le...

Come si inoltra una casella email dal cPanel?
Se si desidera impostare un inoltro email verso un provider di posta gratuito quale ad esempio Gmail o Hotmail, è preferibile innanzitutto impostare l'antispam in...

Come proteggere le cartelle ed i files dal cPanel?
Per proteggere una cartella ed i relativi files contenuti in essa attraverso una password, si può utilizzare la funzione Privacy Directory presente all'interno del cPanel. A...

Cosa è la casella catch all?
La casella catch all (letteralmente cattura-tutto) è un indirizzo di posta elettronica creato automaticamente dal sistema ogni qualvolta viene creato un nuovo account hosting. La...