Вопросы по теме 'hsts'
светлый - нежелательный HSTS
Я уже несколько лет бегаю на своей машине разработки, настроил несколько vhosts, один из них - phpmyadmin, а один из других использует SSL с самоподписанным сертификатом на определенных страницах; и он отлично работает в течение многих лет.
Но...
131 просмотров
schedule
10.10.2021
HSTS для доменов, которые перенаправляют на другой
Извините, если этот вопрос уже задавали, не удалось найти похожий случай.
Итак, мы собираемся реализовать HSTS для домена, скажем, example.com. У указанного домена есть несколько разных доменов, которые перенаправляют на него: domain1.com и...
35 просмотров
schedule
26.10.2021
Ошибка получения сайта, размещенного на Firebase. Не подключено: потенциальная проблема безопасности
Я добавил сайт на хостинг firebase, и он отлично работает, когда я перехожу на URL-адрес сайта без www. в нем, но когда я пытаюсь перенаправить на сайт с www. Я получаю предупреждение HSTS.
https://devkey.web.app/ Эта ссылка работает нормально....
59 просмотров
schedule
05.10.2021
Traefik использует сертификат без цепочки после выполнения задачи tls-alpn-01
Я решил переключиться с jwilder / nginx-proxy на traefik, поскольку я хочу маршрутизировать контейнеры на основе URI-пути, что невозможно с jwilder / nginx-proxy, но должно быть с traefik.
Для этого я сначала хотел преобразовать мою текущую...
810 просмотров
schedule
27.02.2022
Настройка HSTS с AWS (ELB, Kubernetes Nginx и ACM)
Нам необходимо реализовать HSTS в нашей среде без необходимости устанавливать сертификаты вне ACM.
Вот текущая конфигурация:
IGW ›ELB› Экземпляр Kunermetes Nginx
Разгрузка SSL выполняется ELB через AWS Certificate Manager (ACM). Таким образом,...
154 просмотров
schedule
01.03.2022
Отключить HSTS для поддоменов в Etherpad
У меня есть веб-сайт с двумя разными сертификатами. Один для официального использования, поэтому пользователь не видит самозаверяющее предупреждение. И один для внутреннего использования для частных поддоменов (для phpmyadmin, roundcube и т. Д.)....
766 просмотров
schedule
05.03.2022
Сайт с поддержкой HSTS и тест на проникновение
Я настраиваю наше веб-приложение .NET так, чтобы в нем было HSTS включен. Я проверил это, перейдя на https://gf.dev/hsts-test и вставив наш URL и это показывает, что там есть защита HSTS.
Результат показывает:
Strict-Transport-Security...
57 просмотров
schedule
14.03.2022
Включить HSTS в веб-приложении CAS
У меня есть интегрированное веб-приложение CAS (Central Authentication Service). Реализация по умолчанию входа в систему через веб-приложение CAS (/ cas / login) не обеспечивается политикой HSTS (Strict-Transport-Security). Все остальное, за...
184 просмотров
schedule
20.04.2022
Варианты включения HSTS в балансировщике нагрузки приложений AWS
Есть ли у нас какие-либо параметры в балансировщике нагрузки приложений AWS для включения заголовков HSTS? Найдите несколько тем на форуме, в которых балансировщики нагрузки AWS ALB не имеют этой встроенной опции.
Мы используем терминирующий...
8352 просмотров
schedule
20.05.2022
Почему google.com не устанавливает директиву includeSubDomains в заголовке ответа HSTS?
Почему google.com не устанавливает директиву includeSubDomains в заголовке ответа HTTP-строгой безопасности транспорта?
Заголовок резонанса HSTS на google.com выглядит примерно так:
Strict-Transport-Security:max-age=86400
Почему нет...
966 просмотров
schedule
12.06.2022
Добавление заголовков HSTS в app.yaml (Google App Engine)
У меня есть следующий раздел обработчиков в моем app.yaml :
handlers:
- url: /(robots\.txt|sitemap\.xml)
static_files: \1
upload: (robots\.txt|sitemap\.xml)
secure: always
http_headers:
Strict-Transport-Security:...
4084 просмотров
schedule
20.08.2022
Spring HTTP Strict Transport Security (HSTS) и FireFox
Spring Security (4.0.1.Release) по умолчанию устанавливает хост HSTS для протокола https, и вы можете увидеть Strict-Transport-Security: max-age=31536000 ; в заголовке ответа (я использовал Firefox> Веб-разработка> Сеть).
Но когда я смотрю на...
5812 просмотров
schedule
03.09.2022
Отменить или истечь политику HSTS на сервере Apache
Я установил эту строку в ssl vhost на своем сервере. Я использую Apache 2.x
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Это было серьезной ошибкой, потому что теперь я хочу удалить ее и иногда заставлять...
8895 просмотров
schedule
05.01.2023
Остановить применение HSTS HTTPS
Поэтому я поместил это в свой Global.asax.cs для принудительного использования HTTPS с использованием HSTS.
protected void Application_BeginRequest(Object sender, EventArgs e)
{
if (!Request.IsLocal && AppSettings.IsSSLEnforced)...
1918 просмотров
schedule
20.12.2022
Запрос веб-клиента Safari игнорировать HSTS
Я взял на себя сайт, который ранее использовал HSTS, но из-за того, что мне нужно встроить некоторые фреймы, мне нужно отключить его. Я могу разумно перенаправить с одного протокола на другой, но Safari, в частности, не хочет игнорировать свой кеш...
1563 просмотров
schedule
21.06.2023
Как мы можем включить HSTS (HTTP Strict-Transport-Security) на сервере weblogic
Я хочу преобразовать http-запрос в https для своего сайта. Я уже взял сертификат SSL, но может быть шанс обойти шифрование, включенное моим приложением, и после получения сертификата мое приложение не сможет предотвратить доступ через небезопасное...
8483 просмотров
schedule
15.02.2023
Как очистить Chrome HSTS-кэш?
Bg: Недавно я разрабатываю инструмент управления хостом, и я хочу реализовать такую функцию: автоматическое удаление HSTS-кеша chrome-браузера по нажатию кнопки btn. Я запускаю скрипты Python , чтобы удалить файл HSTS-кеша chrome. Но... после...
1573 просмотров
schedule
27.06.2023
Chrome и Safari не соблюдают HPKP
Я добавил заголовок HPKP на свой сайт, но он не поддерживается Chrome или Safari. Проверил вручную, установив прокси и зайдя на chrome://net-internals/#hsts и поискав свой домен - не нашел. HPKP кажется правильным, и я также проверил его с помощью...
694 просмотров
schedule
18.11.2022
Как навсегда отключить Chrome HSTS для поддомена
У меня следующая настройка:
Приложение https://app.domain.de является нашей производственной средой и автоматически перенаправляется на использование HTTPS. Здесь все работает нормально. Кроме того, есть несколько разрабатываемых версий...
23820 просмотров
schedule
22.10.2022
Как реализовать HTTP Strict Transport Security (HSTS) на AWS Elastic Load Balancer?
Я хочу внедрить HSTS в свое приложение.
У меня есть ELB, завершающий SSL и перенаправляющий трафик в мое приложение, которое является сервером apache, используемым в качестве обратного прокси.
Я знаю, что для реализации HSTS мне нужно добавить в...
14798 просмотров
schedule
30.11.2022