HTTP Strict Transport Security (HSTS) vous permet de sécuriser les connexions HTTPS, et non les connexions HTTP, pour une période spécifiée. Avant d'utiliser HSTS, familiarisez-vous avec les conditions requises pour HSTS, comprenez le comportement du navigateur lorsque HSTS est activé et installez un certificat signé par une autorité de certification.
Comme indiqué dans l'exemple suivant, la durée maximale par défaut pendant laquelle HSTS restera activé est de 63 072 000 secondes, soit 2 ans.
Exemple de demande :
GET /api/setting/v2/security HTTP/1.1 Host: alice.example.com:215 Authorization: Basic Tm8gcGVla2luZyE= Accept: application/json
Exemple de résultat :
HTTP/1.1 200 OK
Date: Fri, 14 May 2021 19:22:27 GMT
Content-Type: application/json; charset=utf-8
X-Zfssa-Api-Version: 2.0
X-Zfssa-Setting-Api: 2.0
Content-Length: 109
{
"Security settings": {
"href": "/api/setting/v2/security",
"hsts_enable": false,
"hsts_max_age": 63072000
}
}
Pour activer HSTS sur cet appareil, définissez la propriété hsts_enable sur true.
PUT /api/setting/v2/security HTTP/1.1
Host: alice.example.com:215
Content-Type: application/json
{"hsts_enable": true}