Activation du HTTP Strict Transport Security HSTS

Strict Transport Security

Le HTTP Strict Transport Security HSTS est une instruction donnée par un serveur Web aux navigateurs Web sur la façon dont ils doivent interagir avec lui, directive communiquée au travers d’une en-tête.

Cette règle force les connexions HTTPS, sans tenir compte des appels de scripts pour charger des ressources en HTTP.

A tester avant de faire des bêtises :p selon le site vous risquez des ennuis...

Pour activer le HSTS il suffit de rajouter ceci dans un fichier .htaccess à la racine de votre site :

# Use HTTP Strict Transport Security to force client to use secure connections only
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Commande pour vérification :

#  curl -s -D- https://www.system-linux.eu/ | grep -i Strict
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

tags : hsts htaccess http https pl-fr security ssl ssl/tls

0 vote

06/07/2017 11:40

Ecrit par System Linux - Afficher l'article originel

Vus : 724
Publié par System Linux : 211

Statut de la page

Activation du HTTP Strict Transport Security HSTS

Login into Planet Libre