Project

General

Profile

Požadavek #1085

Podpora HSTS u HTTPS

Added by Michal Kliment over 1 year ago. Updated about 2 months ago.

Status:
Čeká se
Priority:
Normální
Assignee:
-
Category:
Bezpečnost
Target version:
Start date:
03/15/2018
Due date:
% Done:

0%

Estimated time:

Description

Přidat podporu HSTS (https://cs.wikipedia.org/wiki/HTTP_Strict_Transport_Security) u generování konfigurace se zapnutým HTTPS.

V případě Apache by mělo jít o přidání následujícího řádku:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

History

#1

Updated by Ondřej Fibich over 1 year ago

Bude nutné důkladně otestovat, zda jsme na nějakou HTTP službu nezapomněli.

#2

Updated by Ondřej Fibich over 1 year ago

  • Target version set to 1.1.23
#3

Updated by Ondřej Fibich over 1 year ago

  • Category set to Bezpečnost
#4

Updated by Ondřej Fibich 11 months ago

Michale, zkoušel jsi to manuálně nastavit u nás na ostrém FreenetISu?
Hodil by se mi celý funkční Apache config a verze proti které to funguje.
Nechce se mi shánět platný certifikát k testování...

#5

Updated by Ondřej Fibich 11 months ago

  • Status changed from Nový to Čeká se
#6

Updated by Ondřej Fibich 11 months ago

  • Target version changed from 1.1.23 to 1.1.24
#7

Updated by Ondřej Fibich 11 months ago

  • Target version changed from 1.1.24 to 1.1.25
#8

Updated by Ondřej Fibich 6 months ago

  • Target version changed from 1.1.25 to 1.1.26
#9

Updated by Ondřej Fibich about 2 months ago

  • Target version changed from 1.1.26 to 1.1.27

Also available in: Atom PDF