Описание тега hsts
HTTP Strict Transport Security (HSTS) - это механизм политики веб-безопасности, который помогает защитить веб-сайты.
1
ответ
Как отключить HSTS в haproxy
У меня есть тестовый веб-сайт haproxy-ssl-terminated (haproxy 1.5.8 2014/10/31, debian jessie stock), на котором истек срок действия сертификата. Я хотел бы иметь возможность использовать сайт при получении нового сертификата, но Chrome и Firefox го…
02 июл '18 в 07:38
2
ответа
HSTS: Достаточно ли включить includeSubDomains в основном домене?
В моем издании Plesk для веб-администраторов я только что активировал HSTS на своем основном домене. www.domain.tld с add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; Тест на ssllabs.com говорит, что все работает но…
21 авг '18 в 11:44
2
ответа
Отключить HSTS и HPKP
У нас есть домен с включенными и работающими HSTS и HPKP. По нескольким причинам мы хотели бы отключить его не сразу, а сразу после истечения срока действия ключа. Это означает, что сайт останется доступным через HTTPS, как и сейчас, но без механизм…
18 окт '16 в 17:56
1
ответ
SSLLabs: Строгая Транспортная Безопасность (HSTS): Сервер предоставил более одного заголовка HSTS
CentOS 6,8 Apache 2.2 У меня есть два сайта, работающие с этого сервера (Moodle и Махара). По некоторым причинам тесты ssllabs возвращаются нормально для одного из них (moodle), но для веб-сайта mahara я получаю это предупреждение: Strict Transport …
11 мар '19 в 14:55
2
ответа
HSTS защищенная миграция домена
Я купил домен у незнакомца, и, похоже, он защищал домен с помощью предварительной загрузки HSTS. Привязан ли HSTS к определенному сертификату, который использовался при активации HSTS, или я могу просто создать новый сертификат для домена и снова ак…
19 июл '17 в 14:31
3
ответа
Как я могу включить HSTS на Google Load Balancer, поставляемом с Google Container Engine?
Я хотел бы настроить HSTS с моим кластером GKE, так как сейчас HTTP-запросы возвращают страницу со сломанным роботом Google 404 после настройки в ingress.yml annotations:kubernetes.io/ingress.allow-http: "false" Видимо, есть варианты для этого в ing…
18 июл '17 в 17:42
3
ответа
В идеале, как должен HSTS / SSL Everywhere / Let's шифровать работу с захваченными порталами Wifi?
Некоторые порталы Wi-Fi в неволе требуют возможности 301/302 перенаправлять пользователя на страницу аутентификации / условий обслуживания, прежде чем разрешить доступ к Интернету. Это противоречит SSL, который не может быть перехвачен обычной кофей…
06 сен '17 в 16:55
1
ответ
Заголовок HSTS не отправляется, хотя правило присутствует и mod_headers включен
Мы включили HSTS в httpd.conf в порту обработки виртуального хоста 443. Мы пробовали с и без <IfModule mod_headers.c>: <IfModule mod_headers.c> Header set Strict-Transport-Security "max-age=10886400; includeSubDomains" </IfModule> …
05 ноя '16 в 23:04
2
ответа
Включить HTTP Строгий Транспортный Заголовок глобально в HAProxy
Я хочу включить заголовки HTTP Strict Transport Security (HSTS) глобально для всех моих бэкэндов в HAProxy v1.5. Следуя инструкциям из https://www.haproxy.com/blog/haproxy-and-http-strict-transport-security-hsts-header-in-http-redirects/ я могу доба…
09 окт '18 в 17:25
2
ответа
hsts на основном порте 80, а не на других портах
Я установил hsts для своего домена на сайте http://server.mydom.tld/, поэтому браузер переходит на порт https://server.mydom.tld/ на порт 443 Однако у меня также есть другие веб-серверы, работающие на других портах. Поэтому, когда я захожу на http:/…
06 ноя '17 в 11:09
0
ответов
IMG загружен из домена HSTS на сайт, не являющийся HTTPS.
Вызовет ли HSTS весь сайт (браузер) для перенаправления на его аналог HTTPS, если в сайт HTTP будет вставлен один (или более) ресурс из домена HSTS - например, с помощью тега "img"? У нас есть http://subdomain.example.com загрузка изображения из htt…
10 май '19 в 01:37
1
ответ
Mikrotik - перенаправление YouTube на локальную дружественную страницу
Я настраиваю rb750. Я хотел бы закрыть доступ к YouTube и перенаправить на дружественную страницу, расположенную на нашем локальном веб-сервере. Я могу отказаться от использования брандмауэра L7, но я не могу перенаправить пользователя, потому что h…
10 май '17 в 11:02
1
ответ
Cloudflare: HSTS (Strict-Transport-Security) только для поддоменов
Я хотел бы, чтобы Cloudflare отправлял заголовок HSTS на основном домене и на www субдомен, но не другие субдомены. Однако я могу включить HSTS только для основного домена (и добавить includesubdomains, который я не могу использовать, потому что я н…
12 июл '18 в 09:01
1
ответ
HSTS с каноническим перенаправлением URL в nginx
Я использовал конфигурацию nginx из этого поста для реализации перенаправления с http://(www.)example.com -> https://example.com/: server { server_name www.example.com example.com; return 301 https://example.com$request_uri; } server { listen 443 ss…
31 дек '17 в 11:29
1
ответ
Укажите субдомен на отдельный IP-адрес, используя DNS/nginx
Я пытаюсь указать поддомен на другой IP-адрес на другом сервере, но по какой-то причине он работает только один раз в некоторое время (скажем, 1 из 20 раз). При переходе по адресу http // galera.domain.com выдается ошибка "потребовалось много времен…
12 мар '17 в 03:27
0
ответов
Принудительное перенаправление на URL с помощью портала авторизации или dnsmasq
Мы пытаемся разместить статическую веб-страницу (только один index.php) в локальной сети Wi-Fi без доступа в Интернет. По сути, каждый пользователь (мобильные устройства) должен попасть на какую-либо целевую страницу, где он может загрузить некоторы…
03 май '18 в 19:44
2
ответа
Игнорировать HSTS в браузере для поддоменов
[скопировано с https://stackoverflow.com/questions/39937837/] У меня настроен DNS local.example.com до 127.0.0.1. Это сделано для того, чтобы я мог делиться файлами cookie между живым сайтом и средой разработки. Когда HSTS активирован на действующем…
13 окт '16 в 12:04
5
ответов
HSTS на Amazon CloudFront от источника S3
Можно ли установить заголовки HSTS в дистрибутиве Amazon CloudFront из источника S3?
15 дек '16 в 16:21
1
ответ
Как отправить трафик с веб-сайта на порт http, если у меня установлена Strict-Transport-Security?
Как отправить трафик с веб-сайта на порт httpесли у меня есть Strict-Transport-Security применяется Например, у меня есть строгая безопасность транспортаесли я вставлю ссылку, которая ведет к http-порту 8000посетитель направлен на https порт 8000 Ре…
07 мар '17 в 23:55
1
ответ
Если я использую HSTS на nginx, принудительно ли сайт перенаправляет на HTTP?
Мне нужно получить доступ к некоторым изображениям и файлам JS через HTTP, но если я включу HSTS с add_header Strict-Transport-Security "max-age=31536000";Все файлы обслуживаются принудительно через HTTPS. Так что я использовал add_header Strict-Tra…
21 май '17 в 05:19