Тег: hsts

5 заметок См. также: HTTP Strict Transport Security apache preload защита безопасность

Глюк Firefox и Thunderbird

Уже не в первый раз сталкиваюсь со странным поведение браузера от Mozilla. Сайт имеет ключи HPKP и указан HSTS, хэши для нового сертификата сгенерированы заново и указаны в файле конфигурации

Нет комментариев 43 2016 bad certificate dovecot error failure firefox HPKP hsts key mozilla pinning pkix thunderbird ошибка подключение сертификат

Связка nginx+Apache

Немного почитав про эту связку, пришел к выводу, что стоит попробовать ее использовать. Установил nginx, перенастроил Apache таким образом, чтобы он работал только локально

Нет комментариев 92 2016 apache Comodo Content Security Policy CSP High-Tech Bridge HPKP hsts nginx OCSP stapling Perfect Forward Secrecy PFS Qualys SSL TLS безопасность защита связка сервер

Повышение безопасности сервера при помощи заголовков

Для увеличения степени безопасности сервера понадобится добавить или удалить несколько заголовков, которые он отдает при запросе страниц

Добавление в список HSTS Preloading

Как это ни странно, но время ожидания добавления в список HSTS Preloading после подачи заявки составило всего около 2-х недель

Нет комментариев 28 2016 chrome Content Security Policy CSP edge firebug firefox hsts HTTP Strict Transport Security ie preload ssllabs tor список

Внедрение HTTP Strict Transport Security (HSTS) на свой сайт

Сначала небольшая выдержка из википедии

Нет комментариев 270 2016 apache Header hsts HTTP Strict Transport Security HTTPS includeSubDomains preload set Strict-Transport-Security внедрение домен защита использование настройка сайт установка