System Linux : Activation du HTTP Strict Transport Security HSTS
jeudi 6 juillet 2017 à 11:40Strict Transport Security
Le HTTP Strict Transport Security HSTS est une instruction donnée par un serveur Web aux navigateurs Web sur la façon dont ils doivent interagir avec lui, directive communiquée au travers d’une en-tête.
Cette règle force les connexions HTTPS, sans tenir compte des appels de scripts pour charger des ressources en HTTP.
A tester avant de faire des bêtises :p selon le site vous risquez des ennuis...
Pour activer le HSTS il suffit de rajouter ceci dans un fichier .htaccess à la racine de votre site :
# Use HTTP Strict Transport Security to force client to use secure connections only Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Commande pour vérification :
# curl -s -D- https://www.system-linux.eu/ | grep -i Strict Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Original post of System Linux.Votez pour ce billet sur Planet Libre.
Articles similaires
- Malangot : Sécurisation de l’identification wordpress par certificat SSL (05/02/2012)
- Angristan : Configurer HTTPS sur Nginx (17/01/2016)
- lmns972 : Redirection http vers https nginx (31/05/2012)
- Thomas Tourlourat : CentOS 6 – Varnish & MaxMind GeoIP (06/03/2012)
- Thomas Tourlourat : Apache 2.2 – Custom HTTP Header & Redirect (24/08/2012)