Projekt

Obecné

Profil

Požadavek #1085

otevřený

Podpora HSTS u HTTPS

Přidáno uživatelem Michal Kliment před asi 6 roky(ů). Aktualizováno před více než 4 roky(ů).

Stav:
Čeká se
Priorita:
Normální
Přiřazeno:
-
Kategorie:
Bezpečnost
Cílová verze:
Začátek:
2018-03-15
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:

Popis

Přidat podporu HSTS (https://cs.wikipedia.org/wiki/HTTP_Strict_Transport_Security) u generování konfigurace se zapnutým HTTPS.

V případě Apache by mělo jít o přidání následujícího řádku:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)

Bude nutné důkladně otestovat, zda jsme na nějakou HTTP službu nezapomněli.

Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)

  • Cílová verze nastaven na 1.1.23

Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)

  • Kategorie nastaven na Bezpečnost

Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)

Michale, zkoušel jsi to manuálně nastavit u nás na ostrém FreenetISu?
Hodil by se mi celý funkční Apache config a verze proti které to funguje.
Nechce se mi shánět platný certifikát k testování...

Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)

  • Stav změněn z Nový na Čeká se

Aktualizováno uživatelem Ondřej Fibich před více než 5 roky(ů)

  • Cílová verze změněn z 1.1.23 na 1.1.24

Aktualizováno uživatelem Ondřej Fibich před asi 5 roky(ů)

  • Cílová verze změněn z 1.1.24 na 1.1.25

Aktualizováno uživatelem Ondřej Fibich před téměř 5 roky(ů)

  • Cílová verze změněn z 1.1.25 na 1.1.26

Aktualizováno uživatelem Ondřej Fibich před více než 4 roky(ů)

  • Cílová verze změněn z 1.1.26 na 1.1.27

Také k dispozici: Atom PDF