From 76946e3af9b150dcf8bb4e967d04efb91206d9cb Mon Sep 17 00:00:00 2001
From: gcolpart <gcolpart+gitit@evolix.fr>
Date: Thu, 27 Oct 2016 03:24:23 +0200
Subject: [PATCH] corrections + ajout d'un lien

---
 HowtoSSL.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/HowtoSSL.md b/HowtoSSL.md
index 1f89b96c..6d225c6b 100644
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@@ -326,7 +326,7 @@ Voici quelques critères pour avoir une bonne note :
 - le serveur HTTPS autorise le protocole TLS 1.2 ;
 - le serveur HTTPS permet la [réutilisation des sessions SSL](https://vincent.bernat.im/fr/blog/2011-sessions-ssl-rfc5077.html) ;
 - le serveur HTTPS support l'*OCSP stapling* ;
-- un entête *Strict-Transport-Security* indique que le site n'est consultable qu'en HTTPS pendant un certain temps.
+- un [entête *Strict-Transport-Security*](http://www.bortzmeyer.org/6797.html) indique que le site n'est consultable qu'en HTTPS pendant au moins 180 jours.
 
 Plus généralement, on utilisera la documentation de référence <https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations> et notamment le [générateur de configuration SSL de Mozilla](https://mozilla.github.io/server-side-tls/ssl-config-generator/).
 
@@ -345,7 +345,7 @@ SSLSessionCache shmcb:/var/log/apache2/ssl_sessioncache(10240000)
 SSLUseStapling yes
 SSLStaplingReturnResponderErrors off
 SSLStaplingCache shmcb:/var/log/apache2/ssl_staplingcache(2048000)
-Header always set Strict-Transport-Security "max-age=2592000"
+Header always set Strict-Transport-Security "max-age=15552000"
 ~~~
 
 #### Configuration Nginx
@@ -361,7 +361,7 @@ ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 1d;
 ssl_stapling on;
 ssl_stapling_verify on;
-add_header Strict-Transport-Security "max-age=2592000";
+add_header Strict-Transport-Security "max-age=15552000";
 ssl_dhparam /etc/ssl/dhparam.pem;
 ~~~