Akce
Požadavek #1085
otevřenýPodpora HSTS u HTTPS
Začátek:
2018-03-15
Uzavřít do:
% Hotovo:
0%
Odhadovaná doba:
Popis
Přidat podporu HSTS (https://cs.wikipedia.org/wiki/HTTP_Strict_Transport_Security) u generování konfigurace se zapnutým HTTPS.
V případě Apache by mělo jít o přidání následujícího řádku:
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
Akce
#1
Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)
Bude nutné důkladně otestovat, zda jsme na nějakou HTTP službu nezapomněli.
Akce
#2
Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)
- Cílová verze nastaven na 1.1.23
Akce
#3
Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)
- Kategorie nastaven na Bezpečnost
Akce
#4
Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)
Michale, zkoušel jsi to manuálně nastavit u nás na ostrém FreenetISu?
Hodil by se mi celý funkční Apache config a verze proti které to funguje.
Nechce se mi shánět platný certifikát k testování...
Akce
#5
Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)
- Stav změněn z Nový na Čeká se
Akce
#6
Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)
- Cílová verze změněn z 1.1.23 na 1.1.24
Akce
#7
Aktualizováno uživatelem Ondřej Fibich před asi 5 roky(ů)
- Cílová verze změněn z 1.1.24 na 1.1.25
Akce
#8
Aktualizováno uživatelem Ondřej Fibich před téměř 5 roky(ů)
- Cílová verze změněn z 1.1.25 na 1.1.26
Akce
#9
Aktualizováno uživatelem Ondřej Fibich před více než 4 roky(ů)
- Cílová verze změněn z 1.1.26 na 1.1.27
Akce