SSLを導入したサーバーでHSTSを有効にしてみた

SSL導入済みのApacheで
HTTP Strict Transport Security – Security | MDN
通称、HSTSを有効にしてみました

ブラウザにHTTPの代わりにHTTPSを使うようにできる機能です
対応しているブラウザが限られていますが、今後、IEも対応するみたいです

HTTP Strict Transport Security comes to Internet Explorer – IEBlog – Site Home – MSDN Blogs

.htaccessに書き込みました

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

モダンブラウザでhttpのアクセスがhttpsに転送されれば成功です