Test your site’s HTTP headers, including CSP and HSTS, to find security problems and get actionable recommendations to make your website more secure. Test other websites to see how you compare.

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au serveur uniquement de façon sécurisée.

Parfois, quand un site change d’émetteur pour le certificat HTTPS (site qui se met subitement à utiliser cPanel au lieu de LetsEncrypt, par exemple, pour le certificat), les navigateurs détectent le changement, trouvent ça louche et bloquent totalement l’accès au site. Même en cliquant sur « options » il est impossible d’accepter une exception.

Firefox (et Chrome) détectent ce changement car ils connaissent l’ancien émetteur. Pour accéder au site, il faut donc lui faire oublier cette information.

Allez dans la gestion de l’historique > trouvez le site en question > clic-droit > oublier ce site > relancez Firefox.

Voilà, maintenant Firefox ne connaît plus ce site et ne voit plus de changement et donc pas de truc louche.