Sécurité des réseaux
IBM applique le protocole Strict-Transport-Security ( HSTS ) à toutes IBM® Verify les requêtes.
HSTS renforce la sécurité en exigeant que toutes les connexions via le navigateur utilisent HTTPS plutôt que HTTP.
HSTS indique au navigateur d'utiliser HTTPS lorsqu'il envoie des requêtes à Verify. VerifyLe navigateur conserve cette instruction pendant la durée que vous avez définie; ainsi, lors de la prochaine visite de l'utilisateur, son navigateur utilisera HTTPS.
HSTS fonctionne grâce à l'en-tête de réponse « Strict-Transport-Security ». Lorsqu'un navigateur reçoit cet en-tête, il empêche toute communication via HTTP vers le domaine indiqué et achemine toutes les communications via HTTPS à la place. Les liens non sécurisés de type HTTP sont convertis en liens sécurisés de type HTTPS. Par exemple, http://example.com/some/page/ est converti en https://example.com/some/page/ avant d'accéder au serveur. Si la sécurité de la connexion ne peut être garantie (par exemple, si le certificat TLS du serveur n'est pas approuvé), l'utilisateur voit un message d'erreur et ne peut pas accéder au service. Verify.
Max age: 1 year
Include subdomains: YES
Preload: YES