Project

General

Profile

Požadavek #1085

Podpora HSTS u HTTPS

Added by Michal Kliment about 1 year ago. Updated 3 months ago.

Status:
Čeká se
Priority:
Normální
Assignee:
-
Category:
Bezpečnost
Target version:
Start date:
03/15/2018
Due date:
% Done:

0%

Estimated time:

Description

Přidat podporu HSTS (https://cs.wikipedia.org/wiki/HTTP_Strict_Transport_Security) u generování konfigurace se zapnutým HTTPS.

V případě Apache by mělo jít o přidání následujícího řádku:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

History

#1 Updated by Ondřej Fibich 10 months ago

Bude nutné důkladně otestovat, zda jsme na nějakou HTTP službu nezapomněli.

#2 Updated by Ondřej Fibich 10 months ago

  • Target version set to 1.1.23

#3 Updated by Ondřej Fibich 10 months ago

  • Category set to Bezpečnost

#4 Updated by Ondřej Fibich 4 months ago

Michale, zkoušel jsi to manuálně nastavit u nás na ostrém FreenetISu?
Hodil by se mi celý funkční Apache config a verze proti které to funguje.
Nechce se mi shánět platný certifikát k testování...

#5 Updated by Ondřej Fibich 4 months ago

  • Status changed from Nový to Čeká se

#6 Updated by Ondřej Fibich 4 months ago

  • Target version changed from 1.1.23 to 1.2.24

#7 Updated by Ondřej Fibich 3 months ago

  • Target version changed from 1.2.24 to 1.2.25

Also available in: Atom PDF