HSTS (HTTP Strict Transport Security) est une directive relative aux serveurs Web, indiquant aux agents utilisateurs, comme les navigateurs, comment gérer la connexion via un en-tête de réponse envoyé au début et renvoyé au navigateur.
Talend Administration Center supporte la directive HSTS pour indiquer aux navigateurs Web d'accéder uniquement à l'application via HTTPS.
Pour activer HSTS lors de l'accès à Talend Administration Center, les conditions suivantes doivent être remplies :
- Un certificat valide ne devant pas être auto-signé mais vérifié par l'Autorité de Certification.
- Une redirection de HTTP vers HTTPS sur le même hôte, si vous écoutez sur le port 8080.
- Service de tous les sous-domaines sur HTTPS. Vous devez supporter HTTPS particulièrement pour le sous-domaine WWW si un enregistrement DNS existe pour ce sous-domaine.
- Le premier accès aux ressources de Talend Administration Center doit s'effectuer avec le protocole HTTPS. Les navigateurs retiendront qu'il faut accéder au site uniquement via HTTPS, pendant deux ans.