Bonjour,
il y a quelque chose que je ne comprends pas, vous indiquez sur cette page : https://www.ovh.com/fr/ssl-gateway/ que le HSTS n'est pas disponible avec l'offre basique.
C'est à dire ? Si on renvoie le header HTTP HSTS vous l'enlevez au passage de la gateway ?
Car sur le mutualisé,
Header set Strict-Transport-Security "max-age=15811200" permet d'activer le HSTS sur un domaine …
Bonjour @Buddy,
Si le champ ``Strict-Transport-Security`` est présent, la SSL Gateway le passera en l'état, sans modification. Les futures offres permettront en plus de manager ce champ directement depuis l'interface client.