HTTP Strict Transport Security (HSTS) 機能は、中間者攻撃を防ぐセキュリティ ポリシー メカニズムで、接続に HTTPS のみを使用するように Web ブラウザに指示します。

ポート 443 のすべての HTTP 応答にヘッダーが追加され、1 年の有効期間が指定されます。オプションのプロパティを設定するには、複数値プロパティの hstsFlags を locked.properties ファイルに追加します。次の値を設定できます。

プロパティ
includeSubDomains このサイトのすべてのサブドメインに適用されます。
preload このサイトを HSTS プリロード リストに含める場合のヒント。
例:
hstsFlags.1=includeSubDomains
hstsFlags.2=preload
注: Horizon 以外の URL にも影響を及ぼす可能性があるため、デフォルトでは、これらのプロパティは設定されていません。影響が不明な場合は、設定しないでください。