Новые вопросы с тегом «hsts»

Мы используем самозаверяющий сертификат в нашем приложении и хотим использовать заголовок HSTS для дополнительной безопасности. Мы получаем доступ к нашему приложению, используя ip или hostname. Я обнаружил, что для работы HSTS - ошибок сертификата не должно быть (установлен самозаверяющий сертифик...

Итак, у меня есть контроль над небольшим веб-сервером, который контролирует поддомен домена интрасети; в домене включен HSTS, поэтому я не могу подключиться к своему поддомену через HTTP; Я также не могу использовать самозаверяющие сертификаты и HTTPS. Я думал об использовании Let's Encrypt для полу...

Поэтому я хотел сегодня использовать WiFi где-нибудь на портале. Нет проблем, верно? Я просто открою свой браузер, наберу www.google.com, и увижу страницу входа для WiFi. Неправильно! Мой браузер хочет подключиться к Google по протоколу HTTPS, и это предотвращает перехват трафика моего портала Googl...

Мой https не поддерживается веб-сайт по умолчанию перенаправляется на https. Я попытался удалить запись hsts из настроек chrome net-internal, но она не работает и перенаправление просто продолжается. Мой сайт является поддоменом, таким как xxx.yyy.com, где для yyy.com поддерживается https. Это из-за...

Недавно я добавил поддержку https на свой сайт с обратным прокси-сервером nginx. У меня нет add_header Strict-Transport-Security ...строки в моем конфиге. Уже тогда я вижу Strict-Transport-Security: max-age=86400в заголовке ответа. Если я добавлю add_header Strict-Transport-Security "max-age=0; incl...

После обновления до последней версии Firefox (52.0), когда я вхожу на google.com *, я получаю: Ваше соединение не защищено Без шанса добавить исключение. Без удачи я попробовал: Удалить cert8.db и cert_override.txt Добавление вручную строки для Google на cert_override.txt (получено с другого комп...

Я настроил Apache для возврата заголовка HSTS. При подключении к https://lab20.example.com из Google Chrome и работе с инструментами разработчика я вижу следующий заголовок ответа:Strict-Transport-Security:max-age=63072000; includeSubdomains; Но это не работает. Когда я пытаюсь получить доступ к htt...

У меня есть MitM, и некоторые глупые сайты, такие как Hacker News, которым удалось установить политику HSTS до MitM, больше не доступны из SeaMonkey / Firefox. Без установки HSTS всегда есть возможность продолжить работу, но с HSTS больше нет такой возможности (так что браузер является агентом польз...