よくあるご質問「HSTS（HTTP Strict Transport Security）について」

非SSL（http://）のアクセスを、ブラウザ側で強制的にSSL接続（https://）へ転送し、それ以降は常にSSLで接続される機能が「HSTS（HTTP Strict Transport Security）」です。
SSL通信が強制されることでセキュリティを強化できます。非SSL通信は出来なくなります。

.htaccess 設定例

設定ファイル .htaccess に付加していただく事で有効となります。

Strict-Transport-Security:"max-age=31536000"

• 「max-age=31536000」は HSTS 有効期間です。秒単位で設定します。
  例では 60秒 x 60分 x 24時間 x 365日 = 31,536,000秒（1年間）になります。
• 強制力が強く、取り消すことが出来ない為、設定にお間違いがあると1年間は戻せないことになります。初めは数分間だけ有効に設定されることをおすすめします。
• JSNのトップページで有効になっています。
  • http://www.just-size.net/https://www.just-size.net/