HSTS chez ViséoTop : stop aux connexions non chiffrées, 100 % HTTPS
Chez ViséoTop, la sécurité de vos sites web est une priorité. Nous activons désormais le HSTS (HTTP Strict Transport Security) par défaut sur l’ensemble de nos hébergements afin de garantir que vos visiteurs se connectent toujours en HTTPS, dès la première requête.
Qu’est-ce que le HSTS ?
C’est une directive transmise par le serveur au navigateur afin d’imposer l’utilisation de HTTPS uniquement sur votre domaine (et sous-domaines), empêchant les accès non chiffrés.
C’est une directive transmise par le serveur au navigateur afin d’imposer l’utilisation de HTTPS uniquement sur votre domaine (et sous-domaines), empêchant les accès non chiffrés.
Comment ça fonctionne ?
-
À la première visite en HTTPS, votre site renvoie l’en-tête :
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload - Le navigateur enregistre cette politique pour une durée définie (max-age).
- Lors des visites suivantes, il contacte directement votre site en HTTPS (aucune requête HTTP non chiffrée n’est émise).
Avant / Après HSTS
Avantages & points d’attention
✅ Avantages
- Connexion 100 % chiffrée dès la première visite
- Protection contre les attaques MITM sur la redirection HTTP
- Légère amélioration des performances (moins de redirections)
- Conformité accrue (internet.nl, Mozilla Observatory, SSL Labs)
- Confiance utilisateur renforcée
⚠️ Points d’attention
- Le site n’est plus accessible en HTTP (by design)
- Certificats : veiller au renouvellement automatique (Let’s Encrypt OK)
- includeSubDomains : tous les sous-domaines doivent répondre en HTTPS
- preload : protection puissante, retour en arrière non immédiat
État du déploiement chez ViséoTop
Besoin d’une vérification ou d’un cas particulier (multi-domaines, sous-domaines spécifiques, configuration avancée) ? Ouvrez un ticket depuis votre espace client, notre équipe vous accompagne.
