hsts

    0

    1答えて

    私はSslstripとettercapでワークショップを作成しています。すべての設定がうまくいけば(普通だと思いますが)、通常のケースが動作します.Hstなしのページはhttpにリダイレクトされます。しかし、TwitterやFacebookなどの人気のあるページでは、Hstを使用しています。私はサーバー証明書のエラーを取得することを期待していましたが、代わりにこれらのサイトのhttpsバージョンを

    0

    1答えて

    Jmeterを使用してhttpsウェブサイトを記録しようとしました。 これは、観測値のリストです: HSTSないウェブサイトのための、それは我々が「例外を追加」ときの自己署名証明書を作成し、記録し続けています。 HSTSのウェブサイトでは、「例外を追加」することはできません。 https://www.google.comのようなHSTSドメインを記録する方法はありますか?

    0

    1答えて

    アプリケーションは、Strict-Transport-Securityヘッダーに適切な値を設定することにより、HSTSを使用できます。 HSTSをサポートしているブラウザがこのヘッダを受信すると、HTTPSへのリダイレクトまたはそのドメインへの今後のすべての接続が強制的に行われます。 私はこのサイトhttp://publib.boulder.ibm.com/httpserv/ihsdiag/que

    17

    3答えて

    突然私はlocalhostを使ってGoogle Chromeに問題があるようです。 は、私は私の開発拠点(AMPPSを使用)のいずれかにアクセスしようとしていると私は次のエラーを取得する: - Your connection is not private Attackers might be trying to steal your information from website.dev (fo

    3

    1答えて

    私は現地の迷惑メールフォルダを起動し、symfonyプロジェクトは「hstsエラー」を出しました。私はbadideaとタイプした後、私は「ファイルが見つかりません」というページ、私のローカルのsymfonyプロジェクトをどのようにバックアップして実行することができるかのアイデアを教えてくれますか? PS:私もクロームでドメインを追加してみました://ネット-内部/#のHSTSクエリ

    0

    1答えて

    サーバー側からHSTSヘッダーを既に有効にしている場合は、Google Chromeがそれを無視する理由を教えてください。私はhttpで自由にウェブサイトにアクセスできます。私はブラウザがHTTPSだけでロードするようにウェブサイトを強制すべきであると期待しています。結局のところ、HSTSはその目的のためです。私が間違っていれば私を修正してください。 参考:Video Connection:kee

    0

    1答えて

    私が知る限り、HTTPS要求は、初期ハンドシェイク中にサーバーによって提供された公開鍵で暗号化された通常のHTTP要求です。 私はHSTSについて読んでいますが、プリロードされたHSTSリストにあるサイトの公開鍵に関連するものは何も見つかりませんでした。これらのサイトの公開鍵もあらかじめロードされていますか?または、この鍵は、HTTPS要求のような初期ハンドシェイク時にサーバーによって送信されます

    0

    3答えて

    複数のサイトで使用されている共通の.htaccessにHSTSを設定しました。 Header set Strict-Transport-Security "max-age=31536000" env=HTTPS しかし、サイトがすでに仮想ホスト構成からHSTSヘッダーを設定している場合、応答に2つのHSTSヘッダーが追加されます。 .htaccessでHSTSを設定する前に、HSTSヘッダーが

    0

    1答えて

    私のウェブサイトはHSTSでhttpsプロトコルを使用していましたが、365日で有効期限が切れます。私は今、私のホスティングを変更し、githubページを使用してカスタムドメインのためのhttpsを提供していません。今、ウェブサイトは私のユーザーのブラウザで開かれていません。 HSTSの有効期限をゼロに設定してサーバーをホストせずにこの動作を変更するにはどうすればよいですか。 DNSなどを介して可