Astuce
Sécurité
A savoir
https
Le protocole HSTS remplace automatique les liens non sécurisés par des liens sécurisés. Le paramètre reste en mémoire dans le navigateur même en effaçant les données de navigation ou en navigation privée.
Sur Directadmin, pour le mettre en place sur un domaine ayant bien évidemment le certificat de sécurité, la manipulation est très simple. Dans la partie de personnalisation httpd, il suffit de rajouter :
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
