Tag: hsts

HTTP Strict Transport Security (HSTS) ist ein web-security-policy-Mechanismus, wobei ein web-server erklärt, dass konforme user-agents interagieren Sie mit nur sichere HTTPS-verbindungen.

Entfernen von HSTS im IE zu testen Umleitung an https, wenn durch browser-und ist ok für subdomains

Anzahl der Antworten 2 Antworten
Situation Ist, müssen für die übertragung der Website auf https aber nicht so wichtig subdomains nicht unterstützen https. Um diesen header zu unterstützten Domänen beim öffnen Haupt-Seite bereits gemacht wurde-Funktionalität und es wurde getestet und arbeitete in

Safari hält das erzwingen von HTTPS auf den localhost

Anzahl der Antworten 2 Antworten
Wenn ich es lade http://localhost:3000 im Safari, Safari leitet automatisch zu https://localhost:3000. Wie kann ich diese Funktion deaktivieren? Ging ich in ~/Library/Cookies/HSTS.plist entfernt und die localhost Eintrag, dann Safari neu gestartet, aber es nur neu Hinzugefügt, die

HSTS umgehen mit sslstrip+ & dns2proxy

Anzahl der Antworten 1 Antworten
Ich versuche zu verstehen, wie bypass-HSTS-Schutz. Gelesen habe ich über die tools von LeonardoNve ( https://github.com/LeonardoNve/sslstrip2 und https://github.com/LeonardoNve/dns2proxy ). Aber ich verstehe es nicht. Wenn der client anfordert, für die erste Zeit die server, es funktioniert jederzeit,

Wie implementieren von HTTP Strict Transport Security (HSTS) auf AWS Elastic Load Balancer?

Anzahl der Antworten 3 Antworten
Ich würde gerne verwirklichen HSTS für meine Anwendung. Habe ich ein ELB das beenden von SSL und Weiterleitung der traffic auf meine Anwendung, das ist ein apache-server als reverse-proxy. Ich weiß, dass es bei der Umsetzung HSTS,

Hinzufügen HSTS-Funktion zu Tomcat

Anzahl der Antworten 4 Antworten
Vertrauen, das Sie alle gut. Meine web-Anwendung auf tomcat ausführen 6.0.43 und nicht den apache oder nginx in der front. Ich bin schon durchsetzen meinem web vom http-redirect auf die https-Verwendung: URL Umleiten ../webapps/ROOT/index.jsp <% response.sendRedirect("https://www.epi.com.my/portal/"); %>

Non-Authoritative-Grund-header-Feld [HTTP]

Anzahl der Antworten 3 Antworten
Ich habe Schwierigkeiten, herauszufinden, was es bedeutet, wenn ich die response-header Non-Authoritative-Reason : HSTS Gesucht hab ich viel, aber nur kam mit einigen Erklärungen über HSTS (Umleitung von HTTP nach HTTPS). Kann mir jemand helfen mit, dass?

So schalten Sie die HSTS aus in Chrome und Firefox

Anzahl der Antworten 1 Antworten
Ich bin mit einem fake-root-CA genannt "GoAgent CA" Zugriff auf viele https-Webseiten durch einen proxy. Seit kurzem alle Browser auf meinem mac zeigen HSTS failure und "etwas falsch mit Ihrem Zertifikat". Ich weiß, ich bin in Gefahr,

Zum deaktivieren von HTTP Strict-Transport-Security?

Anzahl der Antworten 4 Antworten
Hatte ich eine Rails-Applikation mit config.force_ssl = true, aber jetzt möchte ich nicht das die SSL-Verschlüsselung, aber meine app ist immer noch die Umleitung auf https. Ich lese dieses ist ein HTTP Strict-Transport-Security-problem auf Apache. Wie kann

Wie kann ich die HTTP-Strict-Transportsicherheit deaktivieren?

Anzahl der Antworten 4 Antworten
Hatte ich eine Rails-Applikation mit config.force_ssl = trueaber jetzt möchte ich nicht das die SSL-Verschlüsselung, aber meine app ist immer noch die Umleitung auf https. Ich lese dieses ist ein HTTP Strict-Transport-Security-problem auf Apache. Wie kann ich