Tag: hsts
HTTP Strict Transport Security (HSTS) ist ein web-security-policy-Mechanismus, wobei ein web-server erklärt, dass konforme user-agents interagieren Sie mit nur sichere HTTPS-verbindungen.
2
Antworten
Situation Ist, müssen für die übertragung der Website auf https aber nicht so wichtig subdomains nicht unterstützen https. Um diesen header zu unterstützten Domänen beim öffnen Haupt-Seite bereits gemacht wurde-Funktionalität und es wurde getestet und arbeitete in
2
Antworten
Wenn ich es lade http://localhost:3000 im Safari, Safari leitet automatisch zu https://localhost:3000. Wie kann ich diese Funktion deaktivieren? Ging ich in ~/Library/Cookies/HSTS.plist entfernt und die localhost Eintrag, dann Safari neu gestartet, aber es nur neu Hinzugefügt, die
1
Antworten
Ich versuche zu verstehen, wie bypass-HSTS-Schutz. Gelesen habe ich über die tools von LeonardoNve ( https://github.com/LeonardoNve/sslstrip2 und https://github.com/LeonardoNve/dns2proxy ). Aber ich verstehe es nicht. Wenn der client anfordert, für die erste Zeit die server, es funktioniert jederzeit,
3
Antworten
Ich würde gerne verwirklichen HSTS für meine Anwendung. Habe ich ein ELB das beenden von SSL und Weiterleitung der traffic auf meine Anwendung, das ist ein apache-server als reverse-proxy. Ich weiß, dass es bei der Umsetzung HSTS,
4
Antworten
Vertrauen, das Sie alle gut. Meine web-Anwendung auf tomcat ausführen 6.0.43 und nicht den apache oder nginx in der front. Ich bin schon durchsetzen meinem web vom http-redirect auf die https-Verwendung: URL Umleiten ../webapps/ROOT/index.jsp <% response.sendRedirect("https://www.epi.com.my/portal/"); %>
3
Antworten
Ich habe Schwierigkeiten, herauszufinden, was es bedeutet, wenn ich die response-header Non-Authoritative-Reason : HSTS Gesucht hab ich viel, aber nur kam mit einigen Erklärungen über HSTS (Umleitung von HTTP nach HTTPS). Kann mir jemand helfen mit, dass?
1
Antworten
Ich bin mit einem fake-root-CA genannt "GoAgent CA" Zugriff auf viele https-Webseiten durch einen proxy. Seit kurzem alle Browser auf meinem mac zeigen HSTS failure und "etwas falsch mit Ihrem Zertifikat". Ich weiß, ich bin in Gefahr,
4
Antworten
Hatte ich eine Rails-Applikation mit config.force_ssl = true, aber jetzt möchte ich nicht das die SSL-Verschlüsselung, aber meine app ist immer noch die Umleitung auf https. Ich lese dieses ist ein HTTP Strict-Transport-Security-problem auf Apache. Wie kann
4
Antworten
Hatte ich eine Rails-Applikation mit config.force_ssl = trueaber jetzt möchte ich nicht das die SSL-Verschlüsselung, aber meine app ist immer noch die Umleitung auf https. Ich lese dieses ist ein HTTP Strict-Transport-Security-problem auf Apache. Wie kann ich