← Retour au glossaire

🛡️

HSTS

Web Security

TLS (sécurité de la couche transport) HTTPS En-têtes de sécurité Contenu mixte

Une règle qui force le navigateur à utiliser HTTPS.

Définition

HSTS indique au navigateur d’utiliser toujours HTTPS pour un site et d’éviter HTTP.

En termes simples Une règle qui force le navigateur à utiliser HTTPS.

Pourquoi c’est important

Why it matters: Cela limite les attaques de type “downgrade” et certains MITM.

Exemple

Example: Un site bancaire active HSTS pour que la connexion reste en HTTPS.