SSLを導入したサーバーでHSTSを有効にしてみた

SSL導入済みのApacheで
HTTP Strict Transport Security – Security | MDN
通称、HSTSを有効にしてみました

ブラウザにHTTPの代わりにHTTPSを使うようにできる機能です
対応しているブラウザが限られていますが、今後、IEも対応するみたいです

HTTP Strict Transport Security comes to Internet Explorer – IEBlog – Site Home – MSDN Blogs

.htaccessに書き込みました

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

モダンブラウザでhttpのアクセスがhttpsに転送されれば成功です

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください