HTTP Strict Transport Security (HSTS) では、指定した期間にわたりセキュアな HTTPS 接続のみが許可され、HTTP 接続は許可されません。HSTS を使用する前に、HSTS の前提条件をよく確認し、HSTS が有効になっているブラウザの動作について理解し、認証局によって署名された証明書をインストールしてください。
次の例に示すように、HSTS が有効のままになるデフォルトの最長時間は 63072000 秒 (2 年) です。
リクエストの例:
GET /api/setting/v2/security HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/json
結果例:
HTTP/1.1 200 OK Date: Fri, 14 May 2021 19:22:27 GMT Content-Type: application/json; charset=utf-8 X-Zfssa-Api-Version: 2.0 X-Zfssa-Setting-Api: 2.0 Content-Length: 109 { "Security settings": { "href": "/api/setting/v2/security", "hsts_enable": false, "hsts_max_age": 63072000 } }
このアプライアンスに対して HSTS を有効にするには、hsts_enable プロパティーを true に設定します。
PUT /api/setting/v2/security HTTP/1.1 Host: alice.example.com:215 Content-Type: application/json {"hsts_enable": true}