{"id":32253,"date":"2020-01-21T06:00:19","date_gmt":"2020-01-21T14:00:19","guid":{"rendered":"https:\/\/kinsta.com\/?post_type=knowledgebase&#038;p=7833"},"modified":"2025-10-01T20:51:55","modified_gmt":"2025-10-01T19:51:55","slug":"hsts-strict-transport-security","status":"publish","type":"post","link":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/","title":{"rendered":"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security"},"content":{"rendered":"<p>\u00c8 molto importante garantire la sicurezza del vostro sito WordPress, soprattutto quando si tratta di proteggersi dagli hacker. Ci sono molte misure da adottare e <a href=\"https:\/\/kinsta.com\/it\/blog\/wordpress-e-sicurezza\/\">best practice da seguire<\/a> per garantire che l&#8217;accesso al vostro sito WordPress sia bloccato.\u00a0Se il vostro sito gira su HTTPS, allora una delle misure che vi consigliamo di implementare \u00e8 l&#8217;header di sicurezza HSTS, in quanto pu\u00f2 aiutarvi a prevenire gli attacchi man-in-the-middle (MitM) e il cookie hijacking.<\/p>\n<ul>\n<li><a href=\"#hsts-strict-transport-security\">HSTS (Strict Transport Security)<\/a><\/li>\n<li><a href=\"#add-hsts-wordpress\">Come Aggiungere HSTS al Vostro Sito WordPress<\/a><\/li>\n<li><a href=\"#verify-hsts-header\">Verificare l&#8217;Header HSTS<\/a><\/li>\n<li><a href=\"#hsts-seo\">Effetti dell&#8217;HSTS sulla SEO<\/a><\/li>\n<\/ul>\n<h2 id=\"hsts-strict-transport-security\">Cos&#8217;\u00e8 l&#8217;HSTS (Strict Transport Security)?<\/h2>\n<p>HSTS sta per <a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTP_Strict_Transport_Security\">HTTP Strict Transport Security<\/a> ed \u00e8 stato specificato dall&#8217;IETF nella <a href=\"https:\/\/tools.ietf.org\/html\/rfc6797\">RFC 6797<\/a>\u00a0nel 2012. \u00c8 stato creato come soluzione per <strong>forzare il browser a utilizzare connessioni sicure<\/strong> quando un sito \u00e8 in esecuzione su HTTPS. Si tratta di un header di sicurezza che si aggiunge al server web e si riflette nell&#8217;header di risposta come Strict-Transport-Security. HSTS \u00e8 importante perch\u00e9 indirizza le seguenti anomalie:<\/p>\n<ul>\n<li>Qualsiasi tentativo da parte dei visitatori di utilizzare la versione non sicura (HTTP:\/\/) di una pagina del vostro sito sar\u00e0 automaticamente inoltrata alla versione sicura (HTTPS:\/\/).<\/li>\n<li>I vecchi bookmark HTTP e le persone che digitano la versione HTTP del vostro sito vi espongono ad attacchi man-in-the-middle. Si tratta di attacchi in cui l&#8217;aggressore altera la comunicazione tra le parti e fa loro credere di essere ancora in comunicazione tra loro.<\/li>\n<li>Non consente di ignorare il messaggio del certificato non valido che, a sua volta, protegge il visitatore.<\/li>\n<li>Cookie hijacking:\u00a0Questo pu\u00f2 accadere quando qualcuno ruba un cookie di sessione su una connessione non sicura. I cookie possono contenere ogni tipo di preziose informazioni, come informazioni sulla carta di credito, nomi, indirizzi, ecc.<\/li>\n<\/ul>\n<h2 id=\"add-hsts-wordpress\">Come Aggiungere HSTS al Vostro Sito WordPress<\/h2>\n<p>Tecnicamente aggiungete HSTS al server web stesso, e viene poi applicato alle richieste HTTP verso il vostro sito WordPress. Di solito si aggiunge un redirect 301 quando si fa <a href=\"https:\/\/kinsta.com\/it\/blog\/reindirizzare-http-verso-https\/\">un redirect da HTTP a HTTPS<\/a>. Google ha affermato ufficialmente che \u00e8 possibile utilizzare insieme sia i redirect 301 del server che l&#8217;intestazione HSTS.<\/p>\n<blockquote style=\"margin-left: 30px;font-size: 17px\"><p>Anche se i nostri sistemi preferiscono di default la versione HTTPS, potete renderlo pi\u00f9 chiaro anche per altri motori di ricerca reindirizzando il sito HTTP alla versione HTTPS e implementando l&#8217;header HSTS sul vostro server.\u00a0<a href=\"https:\/\/webmasters.googleblog.com\/2015\/12\/indexing-https-pages-by-default.html\">Zineb Ait Bahajji<\/a>, Google Security Team<\/p><\/blockquote>\n<p>Esistono diversi tipi di direttive e\/o livelli di sicurezza che possono essere applicati all&#8217;intestazione HSTS. Di seguito \u00e8 riportato il pi\u00f9 semplice, che utilizza la direttiva max-age. Questa definisce il tempo in secondi durante il quale il server web deve consegnare solo attraverso HTTPS.<\/p>\n<p><strong>Attivare HSTS in Apache<\/strong><\/p>\n<p>Aggiungete il seguente codice al vostro file host virtuale.<\/p>\n<pre><code class=\"language-php\">Header always set Strict-Transport-Security max-age=31536000<\/code><\/pre>\n<p><strong>Attivare HSTS in NGINX<\/strong><\/p>\n<p>Aggiungete il seguente codice al file config di NGINX.<\/p>\n<pre><code class=\"language-php\">add_header Strict-Transport-Security \"max-age=31536000\";<\/code><\/pre>\n<p>Se siete clienti di Kinsta e volete aggiungere l&#8217;intestazione HSTS al vostro sito WordPress, potete aprire un <a href=\"https:\/\/kinsta.com\/it\/docs\/supporto\/contattare-il-supporto\/\">ticket di supporto<\/a> e noi lo aggiungeremo rapidamente per voi. In effetti, l&#8217;aggiunta dell&#8217;header HSTS offre dei vantaggi in termini di prestazioni.\u00a0Se qualcuno prova a visitare il vostro sito via HTTP, invece di creare una richiesta HTTP, questo viene semplicemente reindirizzato alla versione HTTPS.<\/p>\n<h3>Preload HSTS<\/h3>\n<p>C&#8217;\u00e8 anche il preload HSTS. Questo \u00e8 fondamentalmente collocare il vostro sito web e\/o il vostro dominio in un elenco HSTS approvato, integrato nel browser. Google compila ufficialmente questo elenco ed \u00e8 utilizzato da Chrome, Firefox, Opera, Safari, IE11 e Edge. Potete trasmettere il vostro sito all&#8217;<a href=\"https:\/\/hstspreload.appspot.com\/\">elenco ufficiale HSTS preload<\/a>.<\/p>\n<figure style=\"width: 1548px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/precaricare-hsts-1.png\" alt=\"Preload HSTS\" width=\"1548\" height=\"1488\"><figcaption class=\"wp-caption-text\">Preload HSTS<\/figcaption><\/figure>\n<p>Tuttavia, per essere idonei, \u00e8 necessario soddisfare alcuni requisiti aggiuntivi.<\/p>\n<ol>\n<li>Il server deve avere un certificato SSL\/TLS valido (<a href=\"https:\/\/kinsta.com\/it\/blog\/tls-ssl\/\">TLS e SSL: Qual \u00e8 la Differenza?<\/a>).<\/li>\n<li>Reindirizzare tutto il traffico verso HTTPS.<\/li>\n<li>Servire HSTS sul dominio di base.<\/li>\n<li>Servire tutti i sottodomini su HTTPS, in particolare il sottodominio www, se esiste.<\/li>\n<li>La scadenza deve essere di almeno 1 anno (31536000 secondi)<\/li>\n<li>Deve essere specificata la direttiva token includeSubdomains<\/li>\n<li>Deve essere specificata la direttiva token preload.<\/li>\n<\/ol>\n<p>Per fare tutto questo \u00e8 necessario aggiungere all&#8217;intestazione HSTS gli ulteriori sottodomini e le direttive di preload. Di seguito \u00e8 riportato un esempio dell&#8217;intestazione HSTS aggiornata.<\/p>\n<pre><code class=\"language-php\">add_header Strict-Transport-Security \"max-age=31536000; includeSubDomains; preload\";<\/code><\/pre>\n<p><strong>Un giusto avvertimento<\/strong>: ottenere la rimozione del vostro dominio dalla lista di precaricamento pu\u00f2 richiedere una procedura difficile e dispendiosa in termini di tempo, quindi assicuratevi che utilizzerete HTTPS nel lungo periodo.<\/p>\n<h2 id=\"verify-hsts-header\">Verificare l&#8217;Header HSTS<\/h2>\n<p>Ci sono alcuni semplici modi di controllare se l&#8217;HSTS funziona sul vostro sito WordPress. Potete lanciare Google Chrome Devtools, fare clic sulla scheda &#8220;Network&#8221; e guardare nella scheda delle intestazioni. Come potete vedere qui sotto, sul nostro sito web su Kinsta viene assegnato il valore HSTS &#8220;strict-transport-security: max-age=31536000&#8221;.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/strict-transport-security-HTTP-response.png\" alt=\"strict transport security http response\" width=\"1462\" height=\"710\"><\/p>\n<p>Potete anche effettuare la scansione del vostro sito WordPress con uno strumento online gratuito come <a href=\"https:\/\/securityheaders.io\/?q=securityheaders.io&#038;followRedirects=on\">securityheaders.io<\/a>, che vi dir\u00e0 se l&#8217;header strict-transport-security viene applicato o meno.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/scan-security-headers.png\" alt=\"scan security headers\" width=\"1415\" height=\"565\"><\/p>\n<h3>Supporto Browser di HSTS<\/h3>\n<p>Secondo Caniuse, <a href=\"http:\/\/caniuse.com\/#search=hsts\">il supporto del browser per HSTS<\/a> \u00e8 molto forte, oltre l&#8217;80% a livello globale e oltre il 95% negli Stati Uniti. Il supporto per HSTS in IE11 \u00e8 stato aggiunto nel 2015 e attualmente l&#8217;unico browser moderno che non lo supporta \u00e8 Opera Mini.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/hsts-browser-support.png\" alt=\"hsts browser support\" width=\"1465\" height=\"829\"><\/p>\n<p>Consigliamo anche di dare un&#8217;occhiata a questo articolo di Tim Kadlec su <a href=\"https:\/\/timkadlec.com\/2016\/01\/hsts-and-lets-encrypt\/\">HSTS e Let&#8217;s Encrypt<\/a>.<\/p>\n<h2 id=\"hsts-seo\">Effetti dell&#8217;HSTS sulla SEO<\/h2>\n<p>Dopo che il vostro sito web \u00e8 stato approvato e incluso nell&#8217;elenco di HSTS preload, potreste notare avvertimenti da parte di <a href=\"https:\/\/kinsta.com\/it\/blog\/google-search-console\/\">Google Search Console<\/a>, o altri strumenti SEO di terze parti, sui <a href=\"https:\/\/kinsta.com\/it\/blog\/307-temporary-redirect\/\">redirect 307<\/a>. Questo perch\u00e9, quando qualcuno tenta di visitare il vostro sito via HTTP, adesso nel browser avviene un redirect 307 invece di un redirect 301 (come si vede qui sotto).<\/p>\n<figure style=\"width: 1588px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/hsts-strict-transport-sicurezza-seo-reindirizzamento.png\" alt=\"HSTS - redirect 307 Strict-Transport-Security\" width=\"1588\" height=\"540\"><figcaption class=\"wp-caption-text\">HSTS &#8211; redirect 307 Strict-Transport-Security<\/figcaption><\/figure>\n<p>Di solito, un redirect 307 viene utilizzato solo per i reindirizzamenti temporanei. Un redirect 301 viene, invece, utilizzato per gli URL che sono stati spostati in modo permanente. Quindi non dovrebbe usare un redirect 301? E che dire degli effetti sulla SEO?<\/p>\n<p>Beh, in realt\u00e0, un redirect 301 avviene comunque dietro le quinte. Il redirect 307 avviene a livello di browser, non a livello di server. \u00c8 possibile far girare il sito su uno strumento che controlla il redirect a livello di server, come <a href=\"https:\/\/httpstatus.io\/\">httpstatus<\/a>, e vedrete che, in realt\u00e0, un redirect 301 c&#8217;\u00e8 ancora. Pertanto, non dovete preoccuparvi che l&#8217;header HSTS possa avere un impatto sulla vostro SEO.<\/p>\n<figure style=\"width: 1878px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2016\/11\/hsts-301-reindirizzamento.png\" alt=\"HSTS redirect 301\" width=\"1878\" height=\"1064\"><figcaption class=\"wp-caption-text\">HSTS redirect 301<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 molto importante garantire la sicurezza del vostro sito WordPress, soprattutto quando si tratta di proteggersi dagli hacker. Ci sono molte misure da adottare e best &#8230;<\/p>\n","protected":false},"author":38,"featured_media":32264,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[5205,3],"topic":[25951],"class_list":["post-32253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress","topic-sicurezza-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>HSTS - Come Utilizzare HTTP Strict Transport Security<\/title>\n<meta name=\"description\" content=\"L&#039;implementazione dell&#039;header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HSTS - Come Utilizzare HTTP Strict Transport Security\" \/>\n<meta property=\"og:description\" content=\"L&#039;implementazione dell&#039;header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstaitalia\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T14:00:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-01T19:51:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"L&#039;implementazione dell&#039;header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_IT\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security\",\"datePublished\":\"2020-01-21T14:00:19+00:00\",\"dateModified\":\"2025-10-01T19:51:55+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\"},\"wordCount\":1050,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"keywords\":[\"websec\",\"WordPress\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\",\"url\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\",\"name\":\"HSTS - Come Utilizzare HTTP Strict Transport Security\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"datePublished\":\"2020-01-21T14:00:19+00:00\",\"dateModified\":\"2025-10-01T19:51:55+00:00\",\"description\":\"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"contentUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png\",\"width\":1460,\"height\":730,\"caption\":\"HSTS - HTTP Strict Transport Security\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicurezza di WordPress\",\"item\":\"https:\/\/kinsta.com\/it\/argomenti\/sicurezza-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/it\/#website\",\"url\":\"https:\/\/kinsta.com\/it\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Soluzioni di hosting premium, veloci e sicure\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/it\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstaitalia\/\",\"https:\/\/x.com\/Kinsta_IT\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/it\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"HSTS - Come Utilizzare HTTP Strict Transport Security","description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/","og_locale":"it_IT","og_type":"article","og_title":"HSTS - Come Utilizzare HTTP Strict Transport Security","og_description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","og_url":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstaitalia\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2020-01-21T14:00:19+00:00","article_modified_time":"2025-10-01T19:51:55+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","twitter_image":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_IT","twitter_misc":{"Scritto da":"Brian Jackson","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security","datePublished":"2020-01-21T14:00:19+00:00","dateModified":"2025-10-01T19:51:55+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/"},"wordCount":1050,"publisher":{"@id":"https:\/\/kinsta.com\/it\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","keywords":["websec","WordPress"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/","url":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/","name":"HSTS - Come Utilizzare HTTP Strict Transport Security","isPartOf":{"@id":"https:\/\/kinsta.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","datePublished":"2020-01-21T14:00:19+00:00","dateModified":"2025-10-01T19:51:55+00:00","description":"L'implementazione dell'header HSTS (HTTP Strict Transport Security) sul tuo server web pu\u00f2 aiutarti a prevenire gli attacchi man-in-the-middle e il cookie hijacking.","breadcrumb":{"@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#primaryimage","url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","contentUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/hsts-sicurezza-trasporti.png","width":1460,"height":730,"caption":"HSTS - HTTP Strict Transport Security"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/it\/"},{"@type":"ListItem","position":2,"name":"Sicurezza di WordPress","item":"https:\/\/kinsta.com\/it\/argomenti\/sicurezza-wordpress\/"},{"@type":"ListItem","position":3,"name":"HSTS &#8211; Come Utilizzare HTTP Strict Transport Security"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/it\/#website","url":"https:\/\/kinsta.com\/it\/","name":"Kinsta\u00ae","description":"Soluzioni di hosting premium, veloci e sicure","publisher":{"@id":"https:\/\/kinsta.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/it\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstaitalia\/","https:\/\/x.com\/Kinsta_IT","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/it\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/32253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/comments?post=32253"}],"version-history":[{"count":7,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/32253\/revisions"}],"predecessor-version":[{"id":62102,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/32253\/revisions\/62102"}],"alternate":[{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/es"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/fr"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/pt"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/it"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/jp"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/translations\/nl"},{"href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/32253\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/media\/32264"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/media?parent=32253"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/tags?post=32253"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/topic?post=32253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}