Installer HSTS sur Drupal 7

Theme: 
Problème: 

L'analyse de votre site, à l'aide d'un outil d'audit, vous conseille de mettre en oeuvre le mode HSTS.

Hypothèse: 

Vous avez basculer votre site en Https.

Explication: 

L'en-tête HSTS (HTTP Strict Transport Security) est proposé pour prévenir les attaques d'espionnage et d'interception telles que SSLStrip.

Il force le navigateur à se connecter au serveur en mode HTTPS uniquement, et convertit automatiquement les liens HTTP en liens sécurisés avant l'envoi de la demande.

Pour plus d'information sur HSTS.

Solution: 

Installer le module "Security Kit".

Attention : ce module est très complexe, et peut vous amener une belle page blanche...

Lors de la configuration de ce module, dans la zone "SSL/TLS"  Cocher la case "HTTP Strict Transport Security".

Enregister votre configuration.