HSTS (HTTP Strict Transport Security) は利用できますか。

「.htaccess」ファイルに下記の記述を行う事で、「HSTS」の設定が可能です。

###ここから###
Header set Strict-Transport-Security "max-age=315360000; includeSubDomains; preload"
###ここまで###

• max-age・・・有効期間となります。上記設定では有効期間は１年間となります。
• includeSubDomains・・・すべてのサブドメインにも適用したい場合に記述します。
• preload・・・プリロードさせたい場合に記述します。
  ※参考情報（外部サイト）https://www.chromium.org/hsts
   

• 「HSTS」の設定を行うドメインは  常時SSL  でのご利用を推奨します。
• 該当ドメインの一部のみ https で構成される場合、リダイレクト解除設定が必要となりますのでご注意ください。
  【構成例】
    http://example.com
    https://example.com/owncloud
  上記のような構成の場合、一度 https://example.com/owncloud へアクセスすると、http://example.com へのアクセスも https://example.com へリダイレクトされます。
  このとき example.com へ証明書が適用されていない場合は、エラーや警告表示が生じる可能性がございます。
• アップロード先に「.htaccess」ファイルが既に存在する場合は、必ず事前にバックアップを取ったうえで編集してください。
• 「.htaccess」ファイルの記述方法はサポート対象外です。
• ファイルの文字コードは「UTF-8（BOMなし）」、改行コードは「LF」に設定してください。
  なお、「UTF-8」以外の文字コードでサイトを設置されている場合は、適宜文字コードを変更してください。