(suite) Je suppose que je suis dans le cas d'une politique HSTS. Mais si Apache2 ne le mentionne pas explicitement avec : <VirtualHost *:443> ...Header always set Strict-Transport-Security "max-age=500; includeSubDomains; preload"
... </VirtualHost> Pourquoi le domaine est concerné ?