Avec HSTS, forcez vos visiteurs à revenir en HTTPS sur votre site web

HSTS permet à un site web en HTTPS de notifier au navigateur web qu’il doit toujours revenir le voir en HTTPS et non en HTTP.

Concrètement, ça prend la forme d’une entête spéciale envoyée par le serveur lors de la consultation d’une page web en HTTPS. Donc il faut que votre visiteur visite au moins une fois votre site web en HTTPS pour que la règle soit prise en compte.

Pour l’activer sur Apache, rajoutez cette ligne à votre virtualhost SSL :

Header add Strict-Transport-Security: "max-age=15768000; includeSubdomains"

(2)Ferme-la !

(0)

Google en mode HTTPS
Browserleaks montre comment identifier votre navigateur web
Forcer l’usage d’HTTPS à Firefox
Une backdoor dans les routeurs Cisco, Linksys et Netgear
Ajouter un moteur de recherche à Firefox

0 vote

22/08/2014 08:11

Ecrit par Tuxicoman - Afficher l'article originel

Vus : 528
Publié par Tuxicoman : 338

Statut de la page

Avec HSTS, forcez vos visiteurs à revenir en HTTPS sur votre site web

Related Posts:

Statut de la page

Avec HSTS, forcez vos visiteurs à revenir en HTTPS sur votre site web

Related Posts:

Login into Planet Libre