HTTP Strict Transport Security (HSTS) では、指定した期間にわたりセキュアな HTTPS 接続のみが許可され、HTTP 接続は許可されません。HSTS を使用する前に、HSTS の前提条件をよく確認し、HSTS が有効になっているブラウザの動作について理解し、認証局によって署名された証明書をインストールしてください。
次の例に示すように、HSTS が有効のままになるデフォルトの最長時間は 63072000 秒 (2 年) です。
リクエストの例:
GET /api/setting/v2/security HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/json
結果例:
HTTP/1.1 200 OK
Date: Fri, 14 May 2021 19:22:27 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Content-Length: 109
{
"Security settings": {
"href": "/api/setting/v2/security",
"hsts_enable": false,
"hsts_max_age": 63072000
}
}
このアプライアンスに対して HSTS を有効にするには、hsts_enable プロパティーを true に設定します。
PUT /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Content-Type: application/json
{"hsts_enable": true}