La fonctionnalité HTTP Strict Transport Security (HSTS) est un mécanisme de stratégie de sécurité qui permet de se protéger contre les attaques d'intercepteur en indiquant aux navigateurs Web qu'ils doivent utiliser uniquement le protocole HTTPS pour se connecter.

L'en-tête est ajouté à toutes les réponses HTTP sur le port 443, spécifiant une durée de vie d'un an. Des propriétés facultatives peuvent être définies en ajoutant des hstsFlags de propriété à valeurs multiples au fichier locked.properties. Les valeurs suivantes peuvent être définies.

Propriété Valeur
includeSubDomains S'applique à tous les sous-domaines de ce site.
preload Indication pour inclure ce site dans les listes de préchargement HSTS.
Exemple :
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
Note : Ces propriétés ne sont pas définies par défaut, car elles peuvent également affecter les URL en dehors d'Horizon. Ne les définissez pas si vous n'en comprenez pas les implications.