Comment activer le dispositif Strict-Transport-Security (HSTS) sur votre domaine ?

HTTP Strict Transport Security (HSTS) est une amélioration de sécurité opt-in spécifiée par une application/serveur Web via l’utilisation d’un en-tête de réponse spécial nommé “Strict Transport Security”. Une fois qu’un navigateur pris en charge reçoit cet en-tête, ce navigateur empêchera les connexions via HTTP vers le domaine spécifié et enverra à la place toutes les communications via HTTPS. En outre, HSTS spécifie une période de temps durant laquelle le navigateur (ou tout autre agent utilisateur) doit accéder au serveur uniquement de façon sécurisée.

Le dispositif HSTS aide à protéger les utilisateurs de sites web contre quelques attaques réseau passives et actives. Une attaque du type “man-in-the-middle” ne peut pas intercepter de requête tant que le HSTS est actif pour ce site.

 

Si vous êtes client et que vous souhaitez activer le dispositif HSTS pour votre nom de domaine, ou simplement avoir plus d’informations, nous vous invitons à nous contacter :

• par email : support@safebrands.com

• par téléphone : +33 (0)4 88 66 22 23