corrections + ajout d'un lien

HowtoSSL.md

@@ -326,7 +326,7 @@ Voici quelques critères pour avoir une bonne note :
 - le serveur HTTPS autorise le protocole TLS 1.2 ;
 - le serveur HTTPS permet la [réutilisation des sessions SSL](https://vincent.bernat.im/fr/blog/2011-sessions-ssl-rfc5077.html) ;
 - le serveur HTTPS support l'*OCSP stapling* ;
-- un entête *Strict-Transport-Security* indique que le site n'est consultable qu'en HTTPS pendant un certain temps.
+- un [entête *Strict-Transport-Security*](http://www.bortzmeyer.org/6797.html) indique que le site n'est consultable qu'en HTTPS pendant au moins 180 jours.
 
 Plus généralement, on utilisera la documentation de référence <https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations> et notamment le [générateur de configuration SSL de Mozilla](https://mozilla.github.io/server-side-tls/ssl-config-generator/).
 
@@ -345,7 +345,7 @@ SSLSessionCache shmcb:/var/log/apache2/ssl_sessioncache(10240000)
 SSLUseStapling yes
 SSLStaplingReturnResponderErrors off
 SSLStaplingCache shmcb:/var/log/apache2/ssl_staplingcache(2048000)
-Header always set Strict-Transport-Security "max-age=2592000"
+Header always set Strict-Transport-Security "max-age=15552000"
 ~~~
 
 #### Configuration Nginx
@@ -361,7 +361,7 @@ ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 1d;
 ssl_stapling on;
 ssl_stapling_verify on;
-add_header Strict-Transport-Security "max-age=2592000";
+add_header Strict-Transport-Security "max-age=15552000";
 ssl_dhparam /etc/ssl/dhparam.pem;
 ~~~