HTTPS apenas no OpenBSD 4.9? [duplicado]

2

Eu tentei este exemplo no OpenBSD link

funciona bem, mas com o Mozilla Firefox 6.0 é possível usar http e https, enquanto eu quero forçar os usuários a usar apenas HTTPS. Como posso conseguir isso?

Obrigado!

    
por user45467 17.08.2011 / 12:00

4 respostas

1

Você controla isso em qualquer servidor da web que você usa. Você vai querer redirecionar 301 para o seu site HTTPS.

    
por 17.08.2011 / 13:39
1

Você pode restringir conexões ao seu site para exigir HTTPS, usando a diretiva mod_ssl

SSLRequireSSL

This directive forbids access unless HTTP over SSL (that is HTTPS) is enabled for the current
connection. It is very handy inside the SSL-enabled virtual host or directories as a defense 
against configuration errors that expose data that should be protected. When this directive 
is present, all requests that do not use SSL are denied. 

A entrada da FAQ que você mencionou discute a configuração do seu site para oferecer suporte a SSL, a diretiva SSLRequireSSL é o que você usaria para especificar restrições por todo o site (ou o específico Alias / Diretórios em seu site.

    
por 27.09.2011 / 03:18
1

Você pode redirecionar http://example.com/ para https://example.com/ , mas isso significa que o HTTP de texto não criptografado ainda está sendo usado apenas para enviar o Redirecionamento HTTP .

Isso expõe o usuário a ataques por ferramentas como sslstrip , a menos que ele verifique cuidadosamente todas as vezes que o domínio é realmente https://example.com , não http://example.com/ , não https://examp1e.com , não https://(insert non-Latin homoglyphs here).com ...

Nesse caso, você realmente quer usar a Segurança de transporte restrita HTTP :

HTTP Strict Transport Security (HSTS) is a proposed web security policy mechanism where a web server declares that complying user agents (such as a web browser) are to interact with it using secure connections only (such as HTTPS).

    
por 30.09.2011 / 03:59
0
  1. Se houver um problema de segurança de estação, você poderá usar essa extensão do firefox para forçar apenas https para todos os sites HTTPS Everywhere .
  2. Se houver um problema de segurança de perímetro, você poderá usar um servidor de encaminhamento de proxy para redirecionar todas as solicitações http para https.
  3. Finalmente, se você tiver um servidor web, basta criar caminhos diferentes para http e https. Em https você colocará seu site e em http você colocará apenas um arquivo index.html usando meta refesh . %código%
por 16.07.2013 / 08:25

Tags