Als je een website met HTTPS gebruik maar niet de instelling heb gedaan voor HSTS kan je website met een Man in the Middle (MITM) misbruikt worden.
Met Http Strict Transport Security (HSTS) forceer je een HTTPS verbinding als deze niet gemaakt kan worden zal de browser een melding geven.
Open je .htaccess bestand en plaats de volgende regel:
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS