Comments | foboss: «HTTP Strict-Transport-Security» или как заставить браузер всегда использовать HTTPS

foboss

«HTTP Strict-Transport-Security» или как заставить браузер всегда использовать HTTPS

Mar 23, 2014 10:04

Внимание к мелочам рождает совершенство,
а вот совершенство уже не мелочь.

Микеланджело Буонарроти

C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) - механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу ( Read more... )

nginx, apache, https, security, ssl, админство

Comments 6

al_wolf March 23 2014, 07:35:10 UTC

Спасибо за ликбез, интересно было почитать.

foboss March 23 2014, 07:56:50 UTC

Рад стараться :)

techquisitor March 23 2014, 08:41:44 UTC

Благодарю. Пользительно. :)

foboss March 23 2014, 09:49:38 UTC

Всегда пожалуйста :)

kf March 23 2014, 09:59:04 UTC

Спасибо. Теперь всё ясно. Удивительно, что в списке гугла какая-то домашняя страничка есть, а нас, например, нет.

foboss March 23 2014, 11:00:29 UTC

Как-то так:
If you own a site that you would like to see included in the preloaded HSTS list, start sending the HSTS header and then contact: agl@chromium.org