Neue Fragen mit dem Tag «hsts»

Insgesamt gefunden 8 Fragen

0
Bewertungen
0
Antworten
498
Ansichten

Transportheader-Sicherheitsheader (HSTS) funktioniert nicht mit Internet Explorer 11

Wir verwenden ein selbstsigniertes Zertifikat in unserer Anwendung und möchten den HSTS-Header für zusätzliche Sicherheit verwenden. Wir greifen auf unsere Anwendung über die IP-Adresse oder den Hostnamen zu. Ich habe festgestellt, dass für HSTS keine Zertifikatfehler vorhanden sein müssen (selbsts...

1
Bewertungen
1
Antwort
649
Ansichten

Wie kann ich HSTS in einer Intranet-Subdomain umgehen?

So habe ich die Kontrolle über einen kleinen Webserver, der eine Subdomain einer Intranet-Domain steuert. In der Domäne ist HSTS aktiviert, sodass ich mich über HTTP nicht mit meiner Subdomäne verbinden kann. Ich kann auch keine selbstsignierten Zertifikate und HTTPS verwenden. Ich habe über die Ver...
fragte Akiiino vor 6 Jahren

0
Bewertungen
0
Antworten
521
Ansicht

Wie soll ich die Anmeldeseite eines Captive-Portals erreichen, wenn alle meine bevorzugten Websites HSTS verwenden?

Also wollte ich heute das WiFi irgendwo mit einem Captive-Portal nutzen. Kein Problem, richtig? Ich öffne einfach meinen Browser, tippe ein www.google.comund sehe die Anmeldeseite für das WLAN. Falsch! Mein Browser möchte über HTTPS eine Verbindung zu Google herstellen. Dadurch wird verhindert, dass...

0
Bewertungen
1
Antwort
1990
Ansichten

Deaktivieren / Entfernen Sie HSTS für eine Website in Chrome

Meine nicht unterstützte https-Website wird standardmäßig an https weitergeleitet. Ich habe versucht, den hsts-Eintrag aus den net-internen Einstellungen von Chrome zu entfernen, aber es funktioniert nicht und die Weiterleitung passiert immer wieder. Meine Website ist eine Unterdomäne wie xxx.yyy.co...
fragte Aarish Ramesh vor 7 Jahren

0
Bewertungen
1
Antwort
1834
Ansichten

Wie kann ich verhindern, dass Nginx einen Strict-Transport-Security-Header sendet?

Ich habe vor kurzem https-Unterstützung zu meiner Website mit Nginx Reverse Proxy hinzugefügt. Ich habe keine add_header Strict-Transport-Security ...Zeile in meiner Konfig. Selbst dann sehe ich Strict-Transport-Security: max-age=86400in der Antwortkopfzeile. Wenn ich add_header Strict-Transport-Sec...
fragte Urmil Parikh vor 7 Jahren

1
Bewertungen
0
Antworten
1215
Ansichten

"Ihre Verbindung ist nach dem Update bei Google nicht sicher"

Nach dem Update auf die neueste Version von Firefox (52.0) bekomme ich bei google.com * Folgendes: Ihre Verbindung ist nicht sicher Ohne die Möglichkeit, eine Ausnahme hinzuzufügen. Ohne Glück versuchte ich: Löschen Sie cert8.db und cert_override.txt Manuelles Hinzufügen der Zeile für google in c...
fragte jotapdiez vor 7 Jahren

2
Bewertungen
3
Antworten
2254
Ansichten

HSTS funktioniert nicht mit Chrome

Ich habe Apache so konfiguriert, dass der HSTS-Header zurückgegeben wird. Wenn Sie von Google Chrome aus eine Verbindung zu https://lab20.example.com herstellen und mit Entwicklertools arbeiten, kann ich den folgenden Antwortheader sehen:Strict-Transport-Security:max-age=63072000; includeSubdomains;...
fragte user2913139 vor 8 Jahren

0
Bewertungen
0
Antworten
560
Ansichten

kann nicht auf eine Website mit HSTS in SeaMonkey zugreifen

Ich habe MitM und einige dumme Websites wie Hacker News, die vor MitM eine HSTS-Richtlinie installiert haben, können nicht mehr von SeaMonkey / Firefox aus aufgerufen werden. Wenn HSTS nicht installiert ist, gibt es immer eine Option, mit der Sie fortfahren können, aber mit HSTS gibt es keine solche...