← Glossaire · ← Accueil

HSTS

Définition

Le HSTS est une consigne qui ordonne au navigateur : « pour ce site, n'utilise QUE la version sécurisée (HTTPS), jamais la version en clair ». Une fois reçue, le navigateur s'y tient automatiquement.

Pourquoi ça compte

Sans HSTS, il existe une brève fenêtre où un visiteur peut être redirigé vers une version non sécurisée et interceptée. Le HSTS ferme cette fenêtre.

Comment je l'applique

J'active le HSTS sur les sites que je mets en ligne, pour qu'aucune connexion non chiffrée ne soit possible, même par erreur.

Une question sur la sécurité de votre projet ? Parlons-en.