HSTS chez ViséoTop : stop aux connexions non chiffrées, 100 % HTTPS
samedi, 25 octobre, 2025
15:02
HSTS : une nouvelle étape vers une sécurité renforcée sur tous les hébergements ViséoTop
Mise à jour sécurité
Chez ViséoTop, la sécurité de vos sites web est une priorité. Nous activons désormais le HSTS (HTTP Strict Transport Security) par défaut sur l’ensemble de nos hébergements afin de garantir que vos visiteurs se connectent toujours en HTTPS, dès la première requête.
Qu’est-ce que le HSTS ? C’est une directive transmise par le serveur au navigateur afin d’imposer l’utilisation de HTTPS uniquement sur votre domaine (et sous-domaines), empêchant les accès non chiffrés.
Comment ça fonctionne ?
À la première visite en HTTPS, votre site renvoie l’en-tête :
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Le navigateur enregistre cette politique pour une durée définie (max-age).
Lors des visites suivantes, il contacte directement votre site en HTTPS (aucune requête HTTP non chiffrée n’est émise).
Avant / Après HSTS (schémas HTML)
Avant HSTS
Navigateur (visiteur)
Serveur ViséoTop
➜ HTTP (non chiffré) — redirection ➜ HTTPS
Première requête vulnérable à une interception (MITM)
• Connexion 100 % chiffrée dès la première visite • Protection contre les attaques MITM sur la redirection HTTP • Légère amélioration des performances (moins de redirections) • Conformité accrue (internet.nl, Mozilla Observatory, SSL Labs) • Confiance utilisateur renforcée
Points d’attention
• Le site n’est plus accessible en HTTP (by design) • Certificats : veiller au renouvellement automatique (Let’s Encrypt OK) • includeSubDomains : tous les sous-domaines doivent répondre en HTTPS • preload : puissante protection, retour en arrière non immédiat
HSTS : une nouvelle étape vers une sécurité renforcée sur tous les hébergements ViséoTop
Avantages
Points d’attention