hsts

    0

    1答えて

    HSTSとSslStrip

    私はSslstripとettercapでワークショップを作成しています。すべての設定がうまくいけば(普通だと思いますが)、通常のケースが動作します.Hstなしのページはhttpにリダイレクトされます。しかし、TwitterやFacebookなどの人気のあるページでは、Hstを使用しています。私はサーバー証明書のエラーを取得することを期待していましたが、代わりにこれらのサイトのhttpsバージョンを
    https man-in-the-middle hsts 2017-11-23

    0

    1答えて

    Jmeterを使用してHSTSポリシーを使用するウェブサイトをテストする方法

    Jmeterを使用してhttpsウェブサイトを記録しようとしました。 これは、観測値のリストです: HSTSないウェブサイトのための、それは我々が「例外を追加」ときの自己署名証明書を作成し、記録し続けています。 HSTSのウェブサイトでは、「例外を追加」することはできません。 https://www.google.comのようなHSTSドメインを記録する方法はありますか?
    jmeter hsts 2017-11-23

    0

    1答えて

    WebSphere Application ServerでHSTSヘッダーを設定する

    アプリケーションは、Strict-Transport-Securityヘッダーに適切な値を設定することにより、HSTSを使用できます。 HSTSをサポートしているブラウザがこのヘッダを受信すると、HTTPSへのリダイレクトまたはそのドメインへの今後のすべての接続が強制的に行われます。 私はこのサイトhttp://publib.boulder.ibm.com/httpserv/ihsdiag/que
    java-ee websphere hsts 2017-12-06

    17

    3答えて

    Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

    突然私はlocalhostを使ってGoogle Chromeに問題があるようです。 は、私は私の開発拠点(AMPPSを使用)のいずれかにアクセスしようとしていると私は次のエラーを取得する: - Your connection is not private Attackers might be trying to steal your information from website.dev (fo
    google-chrome ssl localhost hsts 2017-12-07

    3

    1答えて

    HSTSエラーをバイパスして 'ファイルが見つかりません'

    私は現地の迷惑メールフォルダを起動し、symfonyプロジェクトは「hstsエラー」を出しました。私はbadideaとタイプした後、私は「ファイルが見つかりません」というページ、私のローカルのsymfonyプロジェクトをどのようにバックアップして実行することができるかのアイデアを教えてくれますか? PS:私もクロームでドメインを追加してみました://ネット-内部/#のHSTSクエリ
    symfony vagrant hsts 2017-12-14

    0

    1答えて

    HSTSヘッダーが存在する場合、ChromeでHTTPSが強制されないのはなぜですか?

    サーバー側からHSTSヘッダーを既に有効にしている場合は、Google Chromeがそれを無視する理由を教えてください。私はhttpで自由にウェブサイトにアクセスできます。私はブラウザがHTTPSだけでロードするようにウェブサイトを強制すべきであると期待しています。結局のところ、HSTSはその目的のためです。私が間違っていれば私を修正してください。 参考:Video Connection:kee
    google-chrome security hsts 2017-12-18

    0

    1答えて

    プリロードされたHSTSサイトへのHTTPSリクエストを暗号化するために、ブラウザはどのようなキーを使用しますか?

    私が知る限り、HTTPS要求は、初期ハンドシェイク中にサーバーによって提供された公開鍵で暗号化された通常のHTTP要求です。 私はHSTSについて読んでいますが、プリロードされたHSTSリストにあるサイトの公開鍵に関連するものは何も見つかりませんでした。これらのサイトの公開鍵もあらかじめロードされていますか?または、この鍵は、HTTPS要求のような初期ハンドシェイク時にサーバーによって送信されます
    https hsts 2017-12-18

    0

    3答えて

    htaccessのHSTSヘッダーが既に存在しない場合に設定します。

    複数のサイトで使用されている共通の.htaccessにHSTSを設定しました。 Header set Strict-Transport-Security "max-age=31536000" env=HTTPS しかし、サイトがすでに仮想ホスト構成からHSTSヘッダーを設定している場合、応答に2つのHSTSヘッダーが追加されます。 .htaccessでHSTSを設定する前に、HSTSヘッダーが
    apache .htaccess hsts 2017-11-01

    0

    1答えて

    私のウェブサイトをhttpにするが、HSTSは問題を引き起こす

    私のウェブサイトはHSTSでhttpsプロトコルを使用していましたが、365日で有効期限が切れます。私は今、私のホスティングを変更し、githubページを使用してカスタムドメインのためのhttpsを提供していません。今、ウェブサイトは私のユーザーのブラウザで開かれていません。 HSTSの有効期限をゼロに設定してサーバーをホストせずにこの動作を変更するにはどうすればよいですか。 DNSなどを介して可
    https github-pages hsts 2017-12-31
最新の質問