Configuration Tomcat HSTS

1. Comment vérifiez-vous que HSTS est activé ou non?
2. Comment puis-je forcer les https à Tomcat?
3. Qu'est-ce qu'Apache HSTS?
4. Où puis-je mettre en tête HSTS?
5. Que se passe-t-il si HSTS n'est pas activé?

Comment vérifiez-vous que HSTS est activé ou non?

Vérifiez l'en-tête HSTS

Vous pouvez lancer Google Chrome Devtools, cliquez dans l'onglet «Réseau» et consultez l'onglet En-têtes. Comme vous pouvez le voir ci-dessous sur notre site Web de Kinsta, la valeur HSTS: «Strict-Transport-Security: Max-Age = 31536000» est en cours.

Comment puis-je forcer les https à Tomcat?

Pour forcer Tomcat à rediriger et à réintégrer tous les trafics HTTP demandés vers HTTPS, vous devez modifier les 2 fichiers de configuration Tomcat. C'est il redémarrer le tomcat et le test que vous verrez toutes les pages devraient rediriger vers HTTPS.

Qu'est-ce qu'Apache HSTS?

HTTP Strict Transport Security (HSTS) est une norme simple et largement prise en charge pour protéger les visiteurs en s'assurant que leurs navigateurs se connectent toujours à un site Web sur HTTPS. HSTS existe pour supprimer la nécessité de la pratique commune et peu sûre de rediriger les utilisateurs de http: // vers https: // urls.

Où puis-je mettre en tête HSTS?

Servir un en-tête HSTS sur le domaine de base pour les demandes HTTPS.

Que se passe-t-il si HSTS n'est pas activé?

Par conséquent, l'activation de HSTS obligera le navigateur à charger la version sécurisée d'un site Web et à ignorer les appels ou à rediriger les demandes de chargement d'un site Web sur le protocole HTTP.