mathieu14
21/07/2016, 14h32
Si c'est bon ça fonctionne :-)
Si tu ajoutes ce header dans le .htacess çà ne marche pas ?
mathieu14
21/07/2016, 00h09
apparement il faut taper dans le .htaccess :
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
si vous pouvez me confirmer que c'est bien ça
Gaston_Phone
20/07/2016, 23h24
Veux-tu parler du HTTPS ?
Ou alors donne un lien sur ce qu'est le HSTS.
- - - Mise à jour - - -
OK, j'ai trouvé :
https://fr.wikipedia.org/wiki/HTTP_S...sport_Security
Mais je ne peux répondre à ta question initiale.
mathieu14
20/07/2016, 23h00
Bonsoir,
comment activer le mode HSTS sur un serveur mutualisé ?
J'ai trouvé le code suivant et mon site est sur drupal 7 :
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
merci d'avance