L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à au moins "15552000" secondes. Pour renforcer la sécurité nous recommandons d'activer HSTS comme décrit dans nos conseils de sécurisation.
Ajouter dans le .htaccess à la fin du fichier la ligne:
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains;