HSTS

 
Het is belangrijk om te weten dat TLS twee taken heeft: de eerste is het beveiligen van de verbinding door middel van versleuteling. De andere, minder bekende taak van TLS is controleren of de server waarmee je verbindt authentiek is. Met andere woorden: bezoekers beschermen tegen het maken van verbindingen met frauduleuze servers.
HTTP Strict Transport Security (HSTS) is een manier voor je website om de browser van je bezoekers te vertellen dat de website die je bezoekt altijd TLS zal ondersteunen. Dat zorgt er dus voor dat de browser niet zal verbinden met de website als deze geen TLS meer ondersteunt.
Als HSTS aan staat, onthoudt de browser van je bezoeker elke keer dat hij je website bezoekt dat TLS nog zeker 6 maanden beschikbaar zal zijn.
Dat betekent dus ook dat als je HSTS uit zou zetten, TLS nog minstens 6 maanden aan moet blijven, is dat niet zo dan zal je website niet weergegeven worden. Dus test je website eerst goed met TLS en zet na een tijdje, als alles goed werkt, HSTS aan door op de knop te klikken in het Cosmos Service Centrum.