- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Module HSTS : HTTP Strict Transport Security
https://www.drupal.org/project/hsts
HSTS (HTTP Strict Transport Security) est une norme utilisée par les applications HTTP clientes pour imposer l'utilisation de la communication SSL entre un site et le client. Ce module ajoute les en-têtes appropriées à votre site Drupal pour déclencher les HSTS sur un client pris en charge.
Attention, a rendu le site inaccessible (ko en http et https).
Prérequis: vers Configurer le certificat chez Gandi, Configurer HTTPS sur drupal.
Configuration (drupal 7)
une perm: Administer Strict Transport Security Settings
la conf est à admin/config/security/hsts
Cocher "Enable HTTP Strict Transport Security" (ajout HSTS header), Max Age laisée à la valeur 400 (s), " Include subdomains" l'ai laissée décochée.
Plus sur le web
http://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security
voir d'autres modules: https://www.drupal.org/project/session443 (drupal v6) pour mode mixte