Perguntas sobre 'hsts'

Tags
3
respostas

HSTS não funciona com o Chrome

Eu configurei o Apache para retornar o cabeçalho HSTS. Ao se conectar ao link do Google Chrome e ao executar com as ferramentas do desenvolvedor, posso ver o seguinte cabeçalho de resposta: Strict-Transport-Security:max-age=63072000; includeS...
01.08.2016 / 08:59
1
resposta

Como posso contornar o HSTS em um subdomínio da intranet?

Portanto, tenho controle sobre um pequeno servidor que controla um subdomínio de um domínio da intranet; o domínio tem o HSTS ativado, por isso não consigo me conectar ao meu subdomínio via HTTP; Eu também não posso usar certificados auto-assina...
27.04.2018 / 13:27
0
respostas

'Sua conexão não é segura' no google após a atualização

Após a atualização para a versão mais recente do firefox (52.0), quando eu entro no google.com * recebo: Your connection is not secure Sem a chance de adicionar uma exceção. Sem sorte, tentei: Exclua cert8.db e cert_override.txt...
14.03.2017 / 14:37
1
resposta

Como evitar que o nginx envie o cabeçalho Strict-Transport-Security?

Recentemente, adicionei o suporte a https ao meu site com o proxy reverso nginx. Eu não tenho add_header Strict-Transport-Security ... line na minha configuração. Mesmo assim, vejo Strict-Transport-Security: max-age=86400 no cabeçalho d...
07.04.2017 / 13:50
1
resposta

Desativar / remover HSTS para um site em chrome

Meu website sem suporte para https está sendo redirecionado para https por padrão. Eu tentei remover a entrada hsts das configurações internas do chrome net, mas isso não funciona & o redirecionamento continua acontecendo. Meu site é um subd...
15.05.2017 / 11:04
0
respostas

não pode acessar um web site com HSTS no SeaMonkey

Estou usando o MitM e alguns sites estúpidos, como o Hacker News, que conseguiram instalar uma política de HSTS antes do MitM, não podem mais ser acessados pelo SeaMonkey / Firefox. Sem o HSTS sendo instalado, sempre há uma opção para prosseg...
01.06.2016 / 22:59
1
resposta

HSTS e redirecionamento duplo

Eu gerencio um pequeno site em um ambiente LAMP de hospedagem compartilhada: isso basicamente significa que a única coisa que posso editar é um arquivo htaccess. Eu queria adicionar suporte a HSTS (e eu fiz isso), mas, quando eu testei meu s...
11.09.2018 / 09:19
3
respostas

Como o HSTS gerencia conteúdo misto?

Acabei de verificar com o Teste do servidor SSL se eu implementei o certificado SSL no meu servidor corretamente. Eu tenho uma nota A em sua classificação, mas você pode obter um A + se você ativou HSTS . Depois de algumas pesquisas, desc...
20.08.2018 / 09:29
4
respostas

HSTS no Amazon CloudFront de origem S3

É possível definir cabeçalhos HSTS em uma distribuição do Amazon CloudFront a partir de uma origem S3?     
15.12.2016 / 17:21
1
resposta

cabeçalho HSTS não está sendo enviado, embora a regra esteja presente e mod_headers esteja ativado

Ativamos o HSTS em httpd.conf no host virtual que gerencia a porta 443. Tentamos com e sem o <IfModule mod_headers.c> : <IfModule mod_headers.c> Header set Strict-Transport-Security "max-age=10886400; includeSubDomains" &...
06.11.2016 / 00:04