Projekt

Obecné

Profil

Požadavek #1085

Podpora HSTS u HTTPS

Přidáno uživatelem Michal Kliment před 11 měsíců. Aktualizováno před asi 1 měsíc.

Stav:
Čeká se
Priorita:
Normální
Přiřazeno:
-
Kategorie:
Bezpečnost
Cílová verze:
Začátek:
2018-03-15
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:

Popis

Přidat podporu HSTS (https://cs.wikipedia.org/wiki/HTTP_Strict_Transport_Security) u generování konfigurace se zapnutým HTTPS.

V případě Apache by mělo jít o přidání následujícího řádku:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

Historie

#1 Aktualizováno uživatelem Ondřej Fibich před 8 měsíců

Bude nutné důkladně otestovat, zda jsme na nějakou HTTP službu nezapomněli.

#2 Aktualizováno uživatelem Ondřej Fibich před 8 měsíců

  • Cílová verze nastaven na 1.1.23

#3 Aktualizováno uživatelem Ondřej Fibich před 8 měsíců

  • Kategorie nastaven na Bezpečnost

#4 Aktualizováno uživatelem Ondřej Fibich před asi 2 měsíců

Michale, zkoušel jsi to manuálně nastavit u nás na ostrém FreenetISu?
Hodil by se mi celý funkční Apache config a verze proti které to funguje.
Nechce se mi shánět platný certifikát k testování...

#5 Aktualizováno uživatelem Ondřej Fibich před asi 2 měsíců

  • Stav změněn z Nový na Čeká se

#6 Aktualizováno uživatelem Ondřej Fibich před asi 2 měsíců

  • Cílová verze změněn z 1.1.23 na 1.2.24

#7 Aktualizováno uživatelem Ondřej Fibich před asi 1 měsíc

  • Cílová verze změněn z 1.2.24 na 1.2.25

Také k dispozici: Atom PDF