Select your language

Qu'est-ce que le HSTS?

HTTP Strict Transport Security (HSTS) est un mécanisme de sécurité pour les connexions HTTPS.

Si le HSTS est activé, le serveur Web envoie un en-tête supplémentaire (Strict Transport Security) pour les connexions HTTPS avec l'information que la page demandée ne doit être accessible que via une connexion cryptée pendant un certain temps.

Comment activer le HSTS?

L'en-tête du HSTS peut être activé dans le Control Panel. Ouvrez votre serveur et passez aux "pages Web" à gauche. Sur la page Web où vous voulez activer l'en-tête du HSTS, cliquez sur "Modifier" et faites défiler jusqu'à "Cryptage SSL". Notez que cette option n'est visible que si le site utilise Nginx. Ici, vous pouvez activer et configurer le HSTS.

 HSTS FR

Si un navigateur voit cet en-tête d'un site Web HTTPS, il sait que ce domaine n'est accessible que via HTTPS (SSL ou TLS). Il refusera alors l'accès non crypté. Le navigateur stocke ces informations pendant la durée spécifiée dans "max-age". Il est donc important que vous vous assuriez que votre site Web et tous les sous-domaines sont entièrement accessibles via HTTPS et que tout le contenu est exclusivement référencé via HTTPS avant d'activer le HSTS.

C'est une bonne pratique d'activer d'abord le HSTS seulement pour de très courtes périodes de temps et de les prolonger graduellement. Par exemple, commencez par 5 minutes (300 secondes) et testez votre site Web en profondeur. Ensuite, augmentez pas à pas la valeur de "max-age" à une heure (3600), un jour (86400), une semaine (604800) comme vous vous sentez confiant. Il est recommandé de régler la valeur pour "max-age" à plus de 120 jours (10368000), idéalement un an (31536000).
Les sites Web devraient viser à utiliser le "max-age" maximum afin d'assurer une sécurité accrue pour le domaine actuel à long terme.

Si cette valeur est réglée sur 0 seconde, les informations HSTS correspondantes seront supprimées. Attendre au moins la valeur entrée précédemment. Par exemple, si vous réglez 10368000 secondes (120 jours), vous devez attendre au moins 120 jours jusqu'à ce que l'information précédente du STEH soit supprimée de façon sécuritaire de tous les navigateurs.

IncludeSubdomains

En activant l'argument includeSubdomains, les paramètres HSTS s'appliquent à tous les sous-domaines. Si vous supprimez cette option, HTTPS n'est nécessaire que pour le domaine.

Précharge

Le terme "Préchargement du HSTS" est utilisé pour décrire le processus consistant à fournir aux navigateurs une liste prédéfinie d'informations sur le HSTS pour divers sites Web du site du fabricant. Ainsi, le navigateur sait avant la première visite d'une page protégée qu'il ne doit la contacter que via une connexion cryptée. En activant l'argument de préchargement, un fournisseur de listes de préchargement HSTS peut vérifier si votre domaine peut être placé sur la liste de préchargement et si vous, en tant que propriétaire de ce domaine, êtes d'accord avec elle.

Vos paramètres peuvent être vérifiés sur le site Web suivant : https://hstspreload.org
Cette liste est créée par le Chromium Project et est utilisée par Chrome, Firefox et Safari. Ces pages ne dépendent pas de la création ou non d'en-têtes de réponse au HSTS pour l'application de la politique. Au lieu de cela, le navigateur sait déjà que le nom de domaine seul nécessite HTTPS et exécute HSTS avant que toute connexion ou communication soit établie.

Merci de n'utiliser ce formulaire que pour donner du feedback sur la procédure ci-dessus.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta