SEO

HSTS

Door Paul Brock·Bijgewerkt op 22-04-2026
In het kort

HSTS (HTTP Strict Transport Security) is een browserbeleid dat afdwingt dat alle verbindingen met een website versleuteld (HTTPS) verlopen.

HSTS wordt ingesteld via de Strict-Transport-Security-HTTP-header en instrueert browsers om je site alleen nog via HTTPS te laden, ook als gebruikers http:// typen. Het voorkomt man-in-the-middle-aanvallen en signaleert aan Google dat de site serieus is over beveiliging. HSTS-preload is een extra niveau waarbij de browser zelfs de eerste aanvraag al als HTTPS behandelt.

Voorbeeld

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload — activeert HSTS voor 1 jaar, inclusief subdomeinen, en meldt intentie tot preload-lijst-submissie.

Veelgestelde vragen

Heeft HSTS direct invloed op rankings?

Niet direct. Wel indirect: HSTS versterkt vertrouwenssignalen (E-E-A-T) en voorkomt redirect-ketens die CWV schaden.

Hoe kom ik op de HSTS-preload-lijst?

Via hstspreload.org. Vereisten: volledige HTTPS, geldig certificaat, HSTS-header met preload-directive, max-age minstens 1 jaar.

Wat als ik HSTS wil uitschakelen?

Dat kan alleen door je site eerst HTTPS te houden, de header te verwijderen, wachten tot alle browsers de cache verversen (max-age tijdsduur), en pas daarna HTTP herintroduceren.

Gerelateerde termen

SSL / HTTPSHTTP-statuscodeE-E-A-T

Verder lezen

  • → Onze dienst: SEO

Hulp nodig bij SEO of GEO?

Wij helpen Bitcoin-, AI- en fintechbedrijven gevonden te worden in Google én in AI-zoekmachines.

Plan een gesprek