(suite) Je suppose que je suis dans le cas d'une politique HSTS.
Mais si Apache2 ne le mentionne pas explicitement avec :
<VirtualHost *:443>
...
Header always set Strict-Transport-Security "max-age=500;
includeSubDomains; preload"
...
</VirtualHost>
Pourquoi le domaine est concerné ?
