Вопросы по теме 'hsts'

светлый - нежелательный HSTS
Я уже несколько лет бегаю на своей машине разработки, настроил несколько vhosts, один из них - phpmyadmin, а один из других использует SSL с самоподписанным сертификатом на определенных страницах; и он отлично работает в течение многих лет. Но...
131 просмотров
configuration hsts lighttpd
schedule 10.10.2021
HSTS для доменов, которые перенаправляют на другой
Извините, если этот вопрос уже задавали, не удалось найти похожий случай. Итак, мы собираемся реализовать HSTS для домена, скажем, example.com. У указанного домена есть несколько разных доменов, которые перенаправляют на него: domain1.com и...
35 просмотров
https hsts
schedule 26.10.2021
Ошибка получения сайта, размещенного на Firebase. Не подключено: потенциальная проблема безопасности
Я добавил сайт на хостинг firebase, и он отлично работает, когда я перехожу на URL-адрес сайта без www. в нем, но когда я пытаюсь перенаправить на сайт с www. Я получаю предупреждение HSTS. https://devkey.web.app/ Эта ссылка работает нормально....
59 просмотров
ssl firebase-hosting https hsts
schedule 05.10.2021
Traefik использует сертификат без цепочки после выполнения задачи tls-alpn-01
Я решил переключиться с jwilder / nginx-proxy на traefik, поскольку я хочу маршрутизировать контейнеры на основе URI-пути, что невозможно с jwilder / nginx-proxy, но должно быть с traefik. Для этого я сначала хотел преобразовать мою текущую...
810 просмотров
docker lets-encrypt certificate traefik hsts
schedule 27.02.2022
Настройка HSTS с AWS (ELB, Kubernetes Nginx и ACM)
Нам необходимо реализовать HSTS в нашей среде без необходимости устанавливать сертификаты вне ACM. Вот текущая конфигурация: IGW ›ELB› Экземпляр Kunermetes Nginx Разгрузка SSL выполняется ELB через AWS Certificate Manager (ACM). Таким образом,...
154 просмотров
nginx amazon-web-services hsts
schedule 01.03.2022
Отключить HSTS для поддоменов в Etherpad
У меня есть веб-сайт с двумя разными сертификатами. Один для официального использования, поэтому пользователь не видит самозаверяющее предупреждение. И один для внутреннего использования для частных поддоменов (для phpmyadmin, roundcube и т. Д.)....
766 просмотров
ssl https hsts self-signed etherpad
schedule 05.03.2022
Сайт с поддержкой HSTS и тест на проникновение
Я настраиваю наше веб-приложение .NET так, чтобы в нем было HSTS включен. Я проверил это, перейдя на https://gf.dev/hsts-test и вставив наш URL и это показывает, что там есть защита HSTS. Результат показывает: Strict-Transport-Security...
57 просмотров
.net c# security hsts
schedule 14.03.2022
Включить HSTS в веб-приложении CAS
У меня есть интегрированное веб-приложение CAS (Central Authentication Service). Реализация по умолчанию входа в систему через веб-приложение CAS (/ cas / login) не обеспечивается политикой HSTS (Strict-Transport-Security). Все остальное, за...
184 просмотров
hsts cas
schedule 20.04.2022
Варианты включения HSTS в балансировщике нагрузки приложений AWS
Есть ли у нас какие-либо параметры в балансировщике нагрузки приложений AWS для включения заголовков HSTS? Найдите несколько тем на форуме, в которых балансировщики нагрузки AWS ALB не имеют этой встроенной опции. Мы используем терминирующий...
8352 просмотров
amazon-web-services amazon-elb hsts
schedule 20.05.2022
Почему google.com не устанавливает директиву includeSubDomains в заголовке ответа HSTS?
Почему google.com не устанавливает директиву includeSubDomains в заголовке ответа HTTP-строгой безопасности транспорта? Заголовок резонанса HSTS на google.com выглядит примерно так: Strict-Transport-Security:max-age=86400 Почему нет...
966 просмотров
http security httpresponse hsts
schedule 12.06.2022
Добавление заголовков HSTS в app.yaml (Google App Engine)
У меня есть следующий раздел обработчиков в моем app.yaml : handlers: - url: /(robots\.txt|sitemap\.xml) static_files: \1 upload: (robots\.txt|sitemap\.xml) secure: always http_headers: Strict-Transport-Security:...
4084 просмотров
https google-app-engine http-headers app.yaml hsts
schedule 20.08.2022
Spring HTTP Strict Transport Security (HSTS) и FireFox
Spring Security (4.0.1.Release) по умолчанию устанавливает хост HSTS для протокола https, и вы можете увидеть Strict-Transport-Security: max-age=31536000 ; в заголовке ответа (я использовал Firefox> Веб-разработка> Сеть). Но когда я смотрю на...
5812 просмотров
spring security spring-security firefox hsts
schedule 03.09.2022
Отменить или истечь политику HSTS на сервере Apache
Я установил эту строку в ssl vhost на своем сервере. Я использую Apache 2.x Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" Это было серьезной ошибкой, потому что теперь я хочу удалить ее и иногда заставлять...
8895 просмотров
apache hsts
schedule 05.01.2023
Остановить применение HSTS HTTPS
Поэтому я поместил это в свой Global.asax.cs для принудительного использования HTTPS с использованием HSTS. protected void Application_BeginRequest(Object sender, EventArgs e) { if (!Request.IsLocal && AppSettings.IsSSLEnforced)...
1918 просмотров
ssl https c# asp.net hsts
schedule 20.12.2022
Запрос веб-клиента Safari игнорировать HSTS
Я взял на себя сайт, который ранее использовал HSTS, но из-за того, что мне нужно встроить некоторые фреймы, мне нужно отключить его. Я могу разумно перенаправить с одного протокола на другой, но Safari, в частности, не хочет игнорировать свой кеш...
1563 просмотров
macos https safari http-headers hsts
schedule 21.06.2023
Как мы можем включить HSTS (HTTP Strict-Transport-Security) на сервере weblogic
Я хочу преобразовать http-запрос в https для своего сайта. Я уже взял сертификат SSL, но может быть шанс обойти шифрование, включенное моим приложением, и после получения сертификата мое приложение не сможет предотвратить доступ через небезопасное...
8483 просмотров
hsts weblogic
schedule 15.02.2023
Как очистить Chrome HSTS-кэш?
Bg: Недавно я разрабатываю инструмент управления хостом, и я хочу реализовать такую ​​функцию: автоматическое удаление HSTS-кеша chrome-браузера по нажатию кнопки btn. Я запускаю скрипты Python , чтобы удалить файл HSTS-кеша chrome. Но... после...
1573 просмотров
google-chrome https hsts
schedule 27.06.2023
Chrome и Safari не соблюдают HPKP
Я добавил заголовок HPKP на свой сайт, но он не поддерживается Chrome или Safari. Проверил вручную, установив прокси и зайдя на chrome://net-internals/#hsts и поискав свой домен - не нашел. HPKP кажется правильным, и я также проверил его с помощью...
694 просмотров
google-chrome security http-headers hsts
schedule 18.11.2022
Как навсегда отключить Chrome HSTS для поддомена
У меня следующая настройка: Приложение https://app.domain.de является нашей производственной средой и автоматически перенаправляется на использование HTTPS. Здесь все работает нормально. Кроме того, есть несколько разрабатываемых версий...
23820 просмотров
google-chrome https hsts
schedule 22.10.2022
Как реализовать HTTP Strict Transport Security (HSTS) на AWS Elastic Load Balancer?
Я хочу внедрить HSTS в свое приложение. У меня есть ELB, завершающий SSL и перенаправляющий трафик в мое приложение, которое является сервером apache, используемым в качестве обратного прокси. Я знаю, что для реализации HSTS мне нужно добавить в...
14798 просмотров
ssl amazon-web-services amazon-elb apache hsts
schedule 30.11.2022