Qualité Web : la checklist de référence

Picto thématique

Bonne pratique n° 194 - Les pages utilisant HTTPS ont un en-tête de transport strict.

#Sécurité #Développement

Objectif

  • Améliorer la sécurité des échanges.
  • Prévenir les risques d’attaques.

Mise en œuvre

Utiliser pour chaque page l'entête HTTP Strict Transport Security et son paramètre max-age pour spécifier que le navigateur doit convertir toutes les requêtes en HTTP en requêtes HTTPS.

Contrôle

Vérifier que le serveur envoie pour chaque page l'entête HTTP Strict Transport Security avec le paramètre max-age spécifiant la durée pendant laquelle le navigateur doit convertir toutes les requêtes en HTTP en requêtes HTTPS