blob: 6a531707e4b3fd781b4e6f7e11d8c16c569ddb28 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
---
title: HSTS
slug: Glossary/HSTS
tags:
- Glossaire
- HTTP
- Sécurité
translation_of: Glossary/HSTS
original_slug: Glossaire/HSTS
---
<p><strong>HTTP Strict Transport Security</strong> permet à un site web d'informer le navigateur que son accès ne devrait pas se faire en HTTP et qu'il devrait donc convertir toute tentative de connexion en HTTP en connexion HTTPS. HSTS est un en-tête HTTP, {{HTTPHeader("Strict-Transport-Security")}}, il est donc envoyé par le serveur au début de la réponse à une requête d'un client.</p>
<p>En d'autres termes, cela informe le navigateur que basculer d'HTTP à HTTPS dans l'url fonctionnera (et sera plus sécurisé) et lui demande de le faire systématiquement.</p>
<div>
<h2 id="Pour_approfondir">Pour approfondir</h2>
<ul>
<li>{{HTTPHeader("Strict-Transport-Security")}}</li>
<li>Article OWASP : <a href="https://www.owasp.org/index.php/HTTP_Strict_Transport_Security">HTTP Strict Transport Security</a></li>
<li>Wikipedia : {{interwiki("wikipedia", "HTTP Strict Transport Security")}}</li>
</ul>
</div>
|
