プロプラン以上で、独自ドメインで HTTPS を有効にしている場合に、HSTS（HTTP Strict Transport Security）のレスポンスヘッダーを変更できるようになりました。

設定は 設定＞公開 メニュー内にある「HTTPS」の「HSTS」で行うことができます。

標準では max-age=3600 が設定されていますが、ここに max-age=63072000; includeSubDomains; preload と記載することによって、2年間ブラウザが同一ドメインにアクセスする際は TLS による通信を強制するようになります。

中間者攻撃の防止などにぜひお役立てください。