en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Qu'est-ce que HTTP Strict Transport Security (HSTS)?

Sécurité de transport stricte HTTP (HSTS) est un mécanisme de politique de sécurité Web conçu pour protéger les sites Web HTTPS contre les attaques de rétrogradation et le détournement de cookies. Un serveur Web configuré pour utiliser HSTS indique aux navigateurs Web (ou à un autre logiciel client) de n'utiliser que les connexions HTTPS et interdit l'utilisation du protocole HTTP.

Cette instruction est appelée «politique HSTS» et est envoyée au client dans le cadre de la demande initiale de connexion à l'aide d'un champ d'en-tête de réponse HTTP (Strict-Transport-Security). La politique HSTS d'un serveur inclut la durée pendant laquelle les instructions doivent être mises en cache par le client et si les sous-domaines doivent également utiliser HTTPS uniquement.

HSTS est une partie permanente du protocole HTTPS et spécifié dans RFC 6797.

Questions fréquemment posées

Suivez-nous

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com