🌼 Spring Sale — Jusqu'à 60% de réduction pour l'hébergement et les domaines
Questions Fréquemment PoséesDév

Qu'est-ce que HSTS et comment peut-il être activé ?

HSTS (HTTP Strict Transport Security) protège les sites contre les attaques en forçant les connexions HTTPS. Découvrez comment l'activer et sécuriser votre domaine !

1
Vues 1036Mis à jour 1 anPublié le 12/09/2018par Damian Enache

HSTS (HTTP Strict Transport Security) est un mécanisme de sécurité web qui aide à protéger les sites web contre les attaques de "downgrade protocol" et de "cookie hijacking". En utilisant HSTS, le serveur web informe les navigateurs web que sur les sites où ce mécanisme est activé, la connexion doit se faire uniquement par HTTPS et jamais par HTTP, les requêtes effectuées via HTTP étant ignorées.

Étant donné qu'à la première connexion d'un client web à un site, celui-ci ne sait pas encore si la connexion se fera via HTTP ou HTTPS et attend des instructions du serveur web, il existe encore la possibilité d'une interception des communications. Pour éliminer ce risque, après l'activation de HSTS, le domaine peut être inclus dans la liste de "pré-chargement" web. Ainsi, le nom de domaine sera introduit dans le navigateur web comme ne fonctionnant que sur HTTPS.

Attention : Après avoir été ajouté à la liste "pré-chargement", le site web ne fonctionnera plus sur HTTP, mais uniquement sur HTTPS.

Plus de détails concernant les listes de "préchargement" et l'ajout ou la suppression d'un domaine de ces listes peuvent être consultés en visitant : https://hstspreload.org/.

Exemple d'implémentation de HSTS dans le fichier .htaccess du serveur web Apache :

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Articles similaires

Comment puis-je rediriger un domaine de HTTP vers HTTPS ?Questions Fréquemment Posées /Dév

Les étapes présentées dans cet article décrivent la procédure par laquelle vous pouvez rediriger un domaine de la version HTTP vers HTTPS.

18
par Cătălin Adrian
Vues 3094
Mis à jour il y a 4 ans
Publié le 07/07/2018
Pourquoi mon site ne fonctionne-t-il pas ?Questions Fréquemment Posées /Aléatoire

Découvrez les principales causes pour lesquelles votre site web ne fonctionne pas correctement et comment résoudre rapidement ces problèmes.

2
par Mark Dohi
Vues 430
Publié le 02/07/2025
Comment puis-je accéder à phpMyAdmin sans entrer dans le panneau Webuzo ?Questions Fréquemment Posées /Dév

Découvrez comment accéder à phpMyAdmin directement par un lien, sans entrer dans Webuzo, en utilisant l'adresse du domaine ou l'adresse IP et les ports correspondants.

par Cătălin Adrian
Vues 625
Mis à jour il y a 11 mois
Publié le 11/10/2018
Offrez-vous HTTP 2 ?Questions Fréquemment Posées /Dév

HTTP/2 est disponible sur les forfaits d'hébergement Personnel, Business, Reseller et VPS avec cPanel/WHM, nécessitant HTTPS pour profiter de ses avantages.

par Sebastian Szlivka
Vues 559
Mis à jour il y a 1 an
Publié le 25/08/2018
Les sites d'analyse GTmetrix et PageSpeed recommandent que je configure la mise en cache du navigateur. Comment puis-je faire cela ?Questions Fréquemment Posées /Dév

Améliorez la vitesse de votre site en définissant le cache du navigateur dans le fichier .htaccess pour les serveurs Apache, en utilisant des règles d'expiration pour les images, les vidéos et les fichiers statiques.

par Sebastian Szlivka
Vues 546
Mis à jour il y a 6 ans
Publié le 09/02/2019