Neue Fragen mit dem Tag «hsts»

Wir verwenden ein selbstsigniertes Zertifikat in unserer Anwendung und möchten den HSTS-Header für zusätzliche Sicherheit verwenden. Wir greifen auf unsere Anwendung über die IP-Adresse oder den Hostnamen zu. Ich habe festgestellt, dass für HSTS keine Zertifikatfehler vorhanden sein müssen (selbsts...

So habe ich die Kontrolle über einen kleinen Webserver, der eine Subdomain einer Intranet-Domain steuert. In der Domäne ist HSTS aktiviert, sodass ich mich über HTTP nicht mit meiner Subdomäne verbinden kann. Ich kann auch keine selbstsignierten Zertifikate und HTTPS verwenden. Ich habe über die Ver...

Also wollte ich heute das WiFi irgendwo mit einem Captive-Portal nutzen. Kein Problem, richtig? Ich öffne einfach meinen Browser, tippe ein www.google.comund sehe die Anmeldeseite für das WLAN. Falsch! Mein Browser möchte über HTTPS eine Verbindung zu Google herstellen. Dadurch wird verhindert, dass...

Meine nicht unterstützte https-Website wird standardmäßig an https weitergeleitet. Ich habe versucht, den hsts-Eintrag aus den net-internen Einstellungen von Chrome zu entfernen, aber es funktioniert nicht und die Weiterleitung passiert immer wieder. Meine Website ist eine Unterdomäne wie xxx.yyy.co...

Ich habe vor kurzem https-Unterstützung zu meiner Website mit Nginx Reverse Proxy hinzugefügt. Ich habe keine add_header Strict-Transport-Security ...Zeile in meiner Konfig. Selbst dann sehe ich Strict-Transport-Security: max-age=86400in der Antwortkopfzeile. Wenn ich add_header Strict-Transport-Sec...

Nach dem Update auf die neueste Version von Firefox (52.0) bekomme ich bei google.com * Folgendes: Ihre Verbindung ist nicht sicher Ohne die Möglichkeit, eine Ausnahme hinzuzufügen. Ohne Glück versuchte ich: Löschen Sie cert8.db und cert_override.txt Manuelles Hinzufügen der Zeile für google in c...

Ich habe Apache so konfiguriert, dass der HSTS-Header zurückgegeben wird. Wenn Sie von Google Chrome aus eine Verbindung zu https://lab20.example.com herstellen und mit Entwicklertools arbeiten, kann ich den folgenden Antwortheader sehen:Strict-Transport-Security:max-age=63072000; includeSubdomains;...

Ich habe MitM und einige dumme Websites wie Hacker News, die vor MitM eine HSTS-Richtlinie installiert haben, können nicht mehr von SeaMonkey / Firefox aus aufgerufen werden. Wenn HSTS nicht installiert ist, gibt es immer eine Option, mit der Sie fortfahren können, aber mit HSTS gibt es keine solche...