Transportheader-Sicherheitsheader (HSTS) funktioniert nicht mit Internet Explorer 11

494

Wir verwenden ein selbstsigniertes Zertifikat in unserer Anwendung und möchten den HSTS-Header für zusätzliche Sicherheit verwenden. Wir greifen auf unsere Anwendung über die IP-Adresse oder den Hostnamen zu. Ich habe festgestellt, dass für HSTS
keine Zertifikatfehler vorhanden sein müssen (selbstsigniertes Zertifikat im Browser installiert).
- Zugriff mit Hostname.
Mindestens einmal auf unsere Anwendung muss mit https zugegriffen werden, bevor HSTS funktioniert.

Auf diese Weise konnte ich HSTS in Chrom arbeiten lassen (Antwort 307 bei einem Zugriff mit http). Aber HSTS arbeitet nicht mit IE. Ich erhalte die 301-Weiterleitung (wir haben einen Reverse-Proxy konfiguriert, der http auf https umleitet). Ich möchte die Umleitung wegen HSTS machen. jede ahnung was mir fehlt!

0
Sehen Sie den Header in der Antwort? IllusiveBrian vor 6 Jahren 0
Ja. Der Header ist als Antwort da. vor 6 Jahren 0
@AbhishekSharmaM: Wie lautet das Testergebnis von https://tools.geekflare.com/tools/hsts-test und den Methoden in diesem Blog https://www.namecheap.com/support/knowledgebase/article.aspx/9711// How-to-Check-if-hsts-is-enabled? StackzOfZtuff vor 6 Jahren 0
Ich erhalte den Fehler "Domänennamen kann nicht aufgelöst werden", da die von uns verwendete URL nicht öffentlich ist. vor 6 Jahren 0
Kann ich irgendwo im Internet Explorer nachsehen, ob meine Domain tatsächlich in der HSTS-Liste gespeichert ist, für die eine Umleitung erfolgen soll? vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme