Sécurité
Qu'est-ce que HSTS?
HSTS force les navigateurs à utiliser uniquement HTTPS pour accéder à votre site, empêchant les attaques de type downgrade.
HSTS (HTTP Strict Transport Security) est un en-tête HTTP qui indique aux navigateurs de toujours utiliser HTTPS.
Impact SEO
HSTS renforce la sécurité et évite les redirections HTTP→HTTPS qui ralentissent le chargement.
Termes connexes
Qu'est-ce que le contenu mixte?
Le contenu mixte se produit quand une page HTTPS charge des ressources via HTTP non sécurisé.
Qu'est-ce que Content-Security-Policy?
CSP est un en-tête de sécurité qui contrôle quelles ressources peuvent être chargées sur votre page, protégeant contre les attaques XSS.
Qu'est-ce que Referrer-Policy?
Referrer-Policy contrôle quelles informations de provenance sont partagées quand un utilisateur clique sur un lien sortant.
Qu'est-ce que X-Frame-Options?
X-Frame-Options empêche votre site d'être intégré dans des iframes sur d'autres sites, protégeant contre le clickjacking.