{"id":32253,"date":"2020-01-21T06:00:19","date_gmt":"2020-01-21T14:00:19","guid":{"rendered":"https:\/\/staging.kinsta.site\/?post_type=knowledgebase&#038;p=7833"},"modified":"2022-11-22T19:28:54","modified_gmt":"2022-11-22T18:28:54","slug":"hsts-strict-transport-security","status":"publish","type":"knowledgebase","link":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/","title":{"rendered":"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security"},"content":{"rendered":"<p>\u00c8 molto importante garantire la sicurezza del vostro sito WordPress, soprattutto quando si tratta di proteggersi dagli hacker. Ci sono molte misure da adottare e <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\">best practice da seguire<\/a> per garantire che l&#8217;accesso al vostro sito WordPress sia bloccato.\u00a0Se il vostro sito gira su HTTPS, allora una delle misure che vi consigliamo di implementare \u00e8 l&#8217;header di sicurezza HSTS, in quanto pu\u00f2 aiutarvi a prevenire gli attacchi man-in-the-middle (MitM) e il cookie hijacking.<\/p>\n<ul>\n<li><a href=\"#hsts-strict-transport-security\">HSTS (Strict Transport Security)<\/a><\/li>\n<li><a href=\"#add-hsts-wordpress\">Come Aggiungere HSTS al Vostro Sito WordPress<\/a><\/li>\n<li><a href=\"#verify-hsts-header\">Verificare l&#8217;Header HSTS<\/a><\/li>\n<li><a href=\"#hsts-seo\">Effetti dell&#8217;HSTS sulla SEO<\/a><\/li>\n<\/ul>\n<h2 id=\"hsts-strict-transport-security\">Cos&#8217;\u00e8 l&#8217;HSTS (Strict Transport Security)?<\/h2>\n<p>HSTS sta per <a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTP_Strict_Transport_Security\">HTTP Strict Transport Security<\/a> ed \u00e8 stato specificato dall&#8217;IETF nella <a href=\"https:\/\/tools.ietf.org\/html\/rfc6797\">RFC 6797<\/a>\u00a0nel 2012. \u00c8 stato creato come soluzione per <strong>forzare il browser a utilizzare connessioni sicure<\/strong> quando un sito \u00e8 in esecuzione su HTTPS. Si tratta di un header di sicurezza che si aggiunge al server web e si riflette nell&#8217;header di risposta come Strict-Transport-Security. HSTS \u00e8 importante perch\u00e9 indirizza le seguenti anomalie:<\/p>\n<ul>\n<li>Qualsiasi tentativo da parte dei visitatori di utilizzare la versione non sicura (HTTP:\/\/) di una pagina del vostro sito sar\u00e0 automaticamente inoltrata alla versione sicura (HTTPS:\/\/).<\/li>\n<li>I vecchi bookmark HTTP e le persone che digitano la versione HTTP del vostro sito vi espongono ad attacchi man-in-the-middle. Si tratta di attacchi in cui l&#8217;aggressore altera la comunicazione tra le parti e fa loro credere di essere ancora in comunicazione tra loro.<\/li>\n<li>Non consente di ignorare il messaggio del certificato non valido che, a sua volta, protegge il visitatore.<\/li>\n<li>Cookie hijacking:\u00a0Questo pu\u00f2 accadere quando qualcuno ruba un cookie di sessione su una connessione non sicura. I cookie possono contenere ogni tipo di preziose informazioni, come informazioni sulla carta di credito, nomi, indirizzi, ecc.<\/li>\n<\/ul>\n<h2 id=\"add-hsts-wordpress\">Come Aggiungere HSTS al Vostro Sito WordPress<\/h2>\n<p>Tecnicamente aggiungete HSTS al server web stesso, e viene poi applicato alle richieste HTTP verso il vostro sito WordPress. Di solito si aggiunge un redirect 301 quando si fa <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/reindirizzare-http-verso-https\/\">un redirect da HTTP a HTTPS<\/a>. Google ha affermato ufficialmente che \u00e8 possibile utilizzare insieme sia i redirect 301 del server che l&#8217;intestazione HSTS.<\/p>\n<blockquote style=\"margin-left: 30px;font-size: 17px\"><p>Anche se i nostri sistemi preferiscono di default la versione HTTPS, potete renderlo pi\u00f9 chiaro anche per altri motori di ricerca reindirizzando il sito HTTP alla versione HTTPS e implementando l&#8217;header HSTS sul vostro server.\u00a0<a href=\"https:\/\/webmasters.googleblog.com\/2015\/12\/indexing-https-pages-by-default.html\">Zineb Ait Bahajji<\/a>, Google Security Team<\/p><\/blockquote>\n<p>Esistono diversi tipi di direttive e\/o livelli di sicurezza che possono essere applicati all&#8217;intestazione HSTS. Di seguito \u00e8 riportato il pi\u00f9 semplice, che utilizza la direttiva max-age. Questa definisce il tempo in secondi durante il quale il server web deve consegnare solo attraverso HTTPS.<\/p>\n<p><strong>Attivare HSTS in Apache<\/strong><\/p>\n<p>Aggiungete il seguente codice al vostro file host virtuale.<\/p>\n<pre><code class=\"language-php\">Header always set Strict-Transport-Security max-age=31536000<\/code><\/pre>\n<p><strong>Attivare HSTS in NGINX<\/strong><\/p>\n<p>Aggiungete il seguente codice al file config di NGINX.<\/p>\n<pre><code class=\"language-php\">add_header Strict-Transport-Security \"max-age=31536000\";<\/code><\/pre>\n<p>Se siete clienti di Kinsta e volete aggiungere l&#8217;intestazione HSTS al vostro sito WordPress, potete aprire un <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-support-ticket\/\">ticket di supporto<\/a> e noi lo aggiungeremo rapidamente per voi. In effetti, l&#8217;aggiunta dell&#8217;header HSTS offre dei vantaggi in termini di prestazioni.\u00a0Se qualcuno prova a visitare il vostro sito via HTTP, invece di creare una richiesta HTTP, questo viene semplicemente reindirizzato alla versione HTTPS.<\/p>\n<h3>Preload HSTS<\/h3>\n<p>C&#8217;\u00e8 anche il preload HSTS. Questo \u00e8 fondamentalmente collocare il vostro sito web e\/o il vostro dominio in un elenco HSTS approvato, integrato nel browser. Google compila ufficialmente questo elenco ed \u00e8 utilizzato da Chrome, Firefox, Opera, Safari, IE11 e Edge. Potete trasmettere il vostro sito all&#8217;<a href=\"https:\/\/hstspreload.appspot.com\/\">elenco ufficiale HSTS preload<\/a>.<\/p>\n<figure style=\"width: 1548px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/precaricare-hsts-1.png\" alt=\"Preload HSTS\" width=\"1548\" height=\"1488\"><figcaption class=\"wp-caption-text\">Preload HSTS<\/figcaption><\/figure>\n<p>Tuttavia, per essere idonei, \u00e8 necessario soddisfare alcuni requisiti aggiuntivi.<\/p>\n<ol>\n<li>Il server deve avere un certificato SSL\/TLS valido (<a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/tls-ssl\/\">TLS e SSL: Qual \u00e8 la Differenza?<\/a>).<\/li>\n<li>Reindirizzare tutto il traffico verso HTTPS.<\/li>\n<li>Servire HSTS sul dominio di base.<\/li>\n<li>Servire tutti i sottodomini su HTTPS, in particolare il sottodominio www, se esiste.<\/li>\n<li>La scadenza deve essere di almeno 1 anno (31536000 secondi)<\/li>\n<li>Deve essere specificata la direttiva token includeSubdomains<\/li>\n<li>Deve essere specificata la direttiva token preload.<\/li>\n<\/ol>\n<p>Per fare tutto questo \u00e8 necessario aggiungere all&#8217;intestazione HSTS gli ulteriori sottodomini e le direttive di preload. Di seguito \u00e8 riportato un esempio dell&#8217;intestazione HSTS aggiornata.<\/p>\n<pre><code class=\"language-php\">add_header Strict-Transport-Security \"max-age=31536000; includeSubDomains; preload\";<\/code><\/pre>\n<p><strong>Un giusto avvertimento<\/strong>: ottenere la rimozione del vostro dominio dalla lista di precaricamento pu\u00f2 richiedere una procedura difficile e dispendiosa in termini di tempo, quindi assicuratevi che utilizzerete HTTPS nel lungo periodo.<\/p>\n<h2 id=\"verify-hsts-header\">Verificare l&#8217;Header HSTS<\/h2>\n<p>Ci sono alcuni semplici modi di controllare se l&#8217;HSTS funziona sul vostro sito WordPress. Potete lanciare Google Chrome Devtools, fare clic sulla scheda &#8220;Network&#8221; e guardare nella scheda delle intestazioni. Come potete vedere qui sotto, sul nostro sito web su Kinsta viene assegnato il valore HSTS &#8220;strict-transport-security: max-age=31536000&#8221;.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/strict-transport-security-HTTP-response.png\" alt=\"strict transport security http response\" width=\"1462\" height=\"710\"><\/p>\n<p>Potete anche effettuare la scansione del vostro sito WordPress con uno strumento online gratuito come <a href=\"https:\/\/securityheaders.io\/?q=securityheaders.io&#038;followRedirects=on\">securityheaders.io<\/a>, che vi dir\u00e0 se l&#8217;header strict-transport-security viene applicato o meno.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/scan-security-headers.png\" alt=\"scan security headers\" width=\"1415\" height=\"565\"><\/p>\n<h3>Supporto Browser di HSTS<\/h3>\n<p>Secondo Caniuse, <a href=\"http:\/\/caniuse.com\/#search=hsts\">il supporto del browser per HSTS<\/a> \u00e8 molto forte, oltre l&#8217;80% a livello globale e oltre il 95% negli Stati Uniti. Il supporto per HSTS in IE11 \u00e8 stato aggiunto nel 2015 e attualmente l&#8217;unico browser moderno che non lo supporta \u00e8 Opera Mini.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/hsts-browser-support.png\" alt=\"hsts browser support\" width=\"1465\" height=\"829\"><\/p>\n<p>Consigliamo anche di dare un&#8217;occhiata a questo articolo di Tim Kadlec su <a href=\"https:\/\/timkadlec.com\/2016\/01\/hsts-and-lets-encrypt\/\">HSTS e Let&#8217;s Encrypt<\/a>.<\/p>\n<h2 id=\"hsts-seo\">Effetti dell&#8217;HSTS sulla SEO<\/h2>\n<p>Dopo che il vostro sito web \u00e8 stato approvato e incluso nell&#8217;elenco di HSTS preload, potreste notare avvertimenti da parte di <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/google-search-console\/\">Google Search Console<\/a>, o altri strumenti SEO di terze parti, sui <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/307-temporary-redirect\/\">redirect 307<\/a>. Questo perch\u00e9, quando qualcuno tenta di visitare il vostro sito via HTTP, adesso nel browser avviene un redirect 307 invece di un redirect 301 (come si vede qui sotto).<\/p>\n<figure style=\"width: 1588px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/hsts-strict-transport-sicurezza-seo-reindirizzamento.png\" alt=\"HSTS - redirect 307 Strict-Transport-Security\" width=\"1588\" height=\"540\"><figcaption class=\"wp-caption-text\">HSTS &#8211; redirect 307 Strict-Transport-Security<\/figcaption><\/figure>\n<p>Di solito, un redirect 307 viene utilizzato solo per i reindirizzamenti temporanei. Un redirect 301 viene, invece, utilizzato per gli URL che sono stati spostati in modo permanente. Quindi non dovrebbe usare un redirect 301? E che dire degli effetti sulla SEO?<\/p>\n<p>Beh, in realt\u00e0, un redirect 301 avviene comunque dietro le quinte. Il redirect 307 avviene a livello di browser, non a livello di server. \u00c8 possibile far girare il sito su uno strumento che controlla il redirect a livello di server, come <a href=\"https:\/\/httpstatus.io\/\">httpstatus<\/a>, e vedrete che, in realt\u00e0, un redirect 301 c&#8217;\u00e8 ancora. Pertanto, non dovete preoccuparvi che l&#8217;header HSTS possa avere un impatto sulla vostro SEO.<\/p>\n<figure style=\"width: 1878px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/hsts-301-reindirizzamento.png\" alt=\"HSTS redirect 301\" width=\"1878\" height=\"1064\"><figcaption class=\"wp-caption-text\">HSTS redirect 301<\/figcaption><\/figure>\n","protected":false},"author":38,"featured_media":32264,"parent":0,"menu_order":0,"template":"","tags":[5205,3],"knowledge_categories":[29],"topic":[],"class_list":["post-32253","knowledgebase","type-knowledgebase","status-publish","has-post-thumbnail","hentry","tag-websec","tag-wordpress","knowledge_categories-ssl"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v17.1.2 (Yoast SEO v25.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>HSTS - Come Utilizzare HTTP Strict Transport Security<\/title>\n<meta name=\"description\" content=\"L&#039;implementazione dell&#039;header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HSTS - Come Utilizzare HTTP Strict Transport Security\" \/>\n<meta property=\"og:description\" content=\"L&#039;implementazione dell&#039;header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstaitalia\/\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-22T18:28:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"L&#039;implementazione dell&#039;header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_IT\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/\",\"url\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/\",\"name\":\"HSTS - Come Utilizzare HTTP Strict Transport Security\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"datePublished\":\"2020-01-21T14:00:19+00:00\",\"dateModified\":\"2022-11-22T18:28:54+00:00\",\"description\":\"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#primaryimage\",\"url\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"width\":1460,\"height\":730,\"caption\":\"HSTS - HTTP Strict Transport Security\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/staging.kinsta.site\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Knowledge Base\",\"item\":\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#website\",\"url\":\"https:\/\/staging.kinsta.site\/it\/\",\"name\":\"Kinsta\",\"description\":\"Soluzioni di hosting premium, veloci e sicure\",\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.kinsta.site\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/staging.kinsta.site\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png\",\"width\":580,\"height\":580,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstaitalia\/\",\"https:\/\/x.com\/Kinsta_IT\"]}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"HSTS - Come Utilizzare HTTP Strict Transport Security","description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/","og_locale":"it_IT","og_type":"article","og_title":"HSTS - Come Utilizzare HTTP Strict Transport Security","og_description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","og_url":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/","og_site_name":"Kinsta","article_publisher":"https:\/\/www.facebook.com\/kinstaitalia\/","article_modified_time":"2022-11-22T18:28:54+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","twitter_image":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","twitter_site":"@Kinsta_IT","twitter_misc":{"Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/","url":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/","name":"HSTS - Come Utilizzare HTTP Strict Transport Security","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#primaryimage"},"image":{"@id":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","datePublished":"2020-01-21T14:00:19+00:00","dateModified":"2022-11-22T18:28:54+00:00","description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","breadcrumb":{"@id":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#primaryimage","url":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","contentUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","width":1460,"height":730,"caption":"HSTS - HTTP Strict Transport Security"},{"@type":"BreadcrumbList","@id":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/staging.kinsta.site\/it\/"},{"@type":"ListItem","position":2,"name":"Knowledge Base","item":"https:\/\/staging.kinsta.site\/it\/knowledgebase\/"},{"@type":"ListItem","position":3,"name":"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security"}]},{"@type":"WebSite","@id":"https:\/\/staging.kinsta.site\/it\/#website","url":"https:\/\/staging.kinsta.site\/it\/","name":"Kinsta","description":"Soluzioni di hosting premium, veloci e sicure","publisher":{"@id":"https:\/\/staging.kinsta.site\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.kinsta.site\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/staging.kinsta.site\/it\/#organization","name":"Kinsta","url":"https:\/\/staging.kinsta.site\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/","url":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png","contentUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png","width":580,"height":580,"caption":"Kinsta"},"image":{"@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstaitalia\/","https:\/\/x.com\/Kinsta_IT"]}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/knowledgebase\/32253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/knowledgebase"}],"about":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/types\/knowledgebase"}],"author":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/users\/38"}],"version-history":[{"count":7,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/knowledgebase\/32253\/revisions"}],"predecessor-version":[{"id":62102,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/knowledgebase\/32253\/revisions\/62102"}],"alternate":[{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/es"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/fr"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/pt"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/it"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/jp"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/nl"},{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/32253\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/media\/32264"}],"wp:attachment":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/media?parent=32253"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/tags?post=32253"},{"taxonomy":"knowledge_categories","embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/knowledge_categories?post=32253"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/topic?post=32253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}