SSL Protokol ve Güvenlik 22.02.2026 28.02.2026 21

HSTS (HTTP Strict Transport Security) Rehberi

HSTS kullanarak tarayıcıları her zaman HTTPS bağlantısı kurmaya zorlama rehberi.

HSTS Nedir?

HTTP Strict Transport Security, tarayıcılara sitenize her zaman HTTPS üzerinden bağlanmalarını söyleyen bir güvenlik başlığıdır. Bu sayede HTTP→HTTPS yönlendirme sürecindeki güvenlik açıkları ortadan kalkar.

HSTS Nasıl Çalışır?

İlk ziyarette sunucu HSTS başlığını gönderir
Tarayıcı bu bilgiyi kaydeder
Sonraki ziyaretlerde otomatik olarak HTTPS kullanır
HTTP bağlantı denemeleri tarayıcı tarafından HTTPS'e çevrilir

Yapılandırma

Apache

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

HSTS Preload

hstspreload.org adresine sitenizi ekleyerek, tarayıcıların ilk ziyarette bile HTTPS kullanmasını sağlayabilirsiniz.

⚠️ Dikkat: HSTS'i etkinleştirmeden önce sitenizin tamamen HTTPS üzerinde çalıştığından emin olun. Geri almak zordur.

HSTS güvenlik başlığı zorunlu https preload

Bu makale faydalı oldu mu?

HSTS (HTTP Strict Transport Security) Rehberi

HSTS Nedir?

HSTS Nasıl Çalışır?

Yapılandırma

Apache

Nginx

HSTS Preload

Makale Ara

SSL Protokol ve Güvenlik

Yardıma mı İhtiyacınız Var?

HSTS (HTTP Strict Transport Security) Rehberi

HSTS Nedir?

HSTS Nasıl Çalışır?

Yapılandırma

Apache

Nginx

HSTS Preload

İlgili Makaleler

Makale Ara

SSL Protokol ve Güvenlik

Yardıma mı İhtiyacınız Var?