Описание тега hsts
4
ответа
HSTS не работает с Chrome
Я настроил Apache для возврата заголовка HSTS. При подключении к https://lab20.example.com/ из Google Chrome и работе с инструментами разработчика я вижу следующий заголовок ответа: Strict-Transport-Security:max-age=63072000; includeSubdomains; Но э…
01 авг '16 в 06:59
1
ответ
Как запретить nginx отправлять заголовок Strict-Transport-Security?
Недавно я добавил поддержку https на свой сайт с обратным прокси-сервером nginx. у меня нет add_header Strict-Transport-Security ... строка в моем конфиге. Даже тогда я вижу Strict-Transport-Security: max-age=86400 в заголовке ответа. Если я добавлю…
07 апр '17 в 11:50
1
ответ
Отключить / удалить HSTS для сайта в Chrome
Мой https не поддерживается веб-сайт по умолчанию перенаправляется на https. Я попытался удалить запись hsts из настроек chrome net-internal, но она не работает и перенаправление просто продолжается. Мой сайт является поддоменом, таким как xxx.yyy.c…
15 май '17 в 09:04
0
ответов
Какой заголовок нажать
Я хочу проверить заголовки HTTP, связанные с безопасностью веб-страницы. Я использую веб-разработчик Firefox -> инструмент инспектора. Однако, когда я ввожу запрос на страницу, например, example.com, я получаю очень много заголовков. Какой заголо…
09 май '19 в 14:11
0
ответов
"Ваше соединение не защищено" в Google после обновления
После обновления до последней версии Firefox (52.0), когда я вхожу на google.com*, я получаю: Ваше соединение не безопасно Без шанса добавить исключение. Без удачи я попробовал: Удалить cert8.db и cert_override.txt Добавление вручную строки для Goog…
14 мар '17 в 13:37
0
ответов
Как мне попасть на страницу входа в портал, когда все мои любимые сайты используют HSTS?
Поэтому я хотел сегодня использовать WiFi где-нибудь на портале. Нет проблем, верно? Я просто открою свой браузер, введите www.google.comи увидеть страницу входа для WiFi. Неправильно! Мой браузер хочет подключиться к Google по протоколу HTTPS, и эт…
23 янв '18 в 16:52
0
ответов
Не могу получить доступ к сайту с HSTS в SeaMonkey
У меня есть MitM, и некоторые глупые сайты, такие как Hacker News, которым удалось установить политику HSTS до MitM, больше не доступны из SeaMonkey/Firefox. Без установленного HSTS всегда есть возможность продолжить работу, но с HSTS такого вариант…
01 июн '16 в 20:59
0
ответов
Заголовок безопасности транспортного заголовка (HSTS) не работает с Internet Explorer 11
Мы используем самозаверяющий сертификат в нашем приложении и хотим использовать заголовок HSTS для дополнительной безопасности. Мы получаем доступ к нашему приложению, используя ip или hostname. Я обнаружил, что для HSTS работать,- ошибок сертификат…
28 авг '18 в 13:06
1
ответ
Как я могу обойти HSTS на поддомене интрасети?
Итак, у меня есть контроль над небольшим веб-сервером, который контролирует поддомен домена интрасети; в домене включен HSTS, поэтому я не могу подключиться к своему поддомену через HTTP; Я также не могу использовать самозаверяющие сертификаты и HTT…
27 апр '18 в 11:27
0
ответов
Chrome HSTS отключить для конкретного доменного имени
В настоящее время у меня есть небольшой взлом, который позволяет мне нажимать на цифры в контактах Google через Chrome и набирать их с помощью моего настольного телефона. Это работает путем добавления: 192.168.1.251 hangouts.google.com в мой файл / …
09 май '19 в 13:14
1
ответ
Проблема с заголовками HTTPS и HSTS
В моем сценарии в настоящее время у нас есть маршрутизация www3.example.com по нескольким различным путям. Не могли бы вы посоветовать, как нам следует исправить это, чтобы это был лучший подход, возможно, даже просто перенаправить? «Сайт HTTP перен…
08 апр '22 в 14:24
0
ответов
Не можете получить доступ к Dropbox на компьютере из-за HSTS?
Я не могу получить доступ к Dropbox на рабочем столе Windows 10. Я могу сделать это на другом компьютере с Windows 10, а также на телефоне Android с тем же Wi-Fi, но не на этом одном рабочем столе через двух разных интернет-провайдеров. Пробовал чет…
17 дек '20 в 01:13
3
ответа
Невозможно получить доступ к Netgear EX6200 через www.mywifiext.net
Я пытаюсь настроить Netgear EX6200, как описано на этикетке и в других инструкциях, включая: Подключаюсь к Wi-Fi, который предоставляет устройство. Затем я захожу на «http://www.mywifiext.net». В Chrome, Chromium, Firefox или Edge незаметно принуди…
09 авг '23 в 23:46
0
ответов
как игнорировать HSTS в Firefox?
Я использую Firefox 91.11.0esr и намеренно использую MITM с Fiddler Proxy, и он работает на веб-сайтах, не использующих HSTS, но не работает на сайтах HSTS. Как я могу сказать Firefox игнорировать HSTS? погуглив, предлагаю перейти к разделу about:se…
04 июл '22 в 12:44
0
ответов
как игнорировать HSTS в Chrome?
Я использую Chrome 103.0.5060.66 и намеренно использую MITM с Fiddler Proxy, и он работает на веб-сайтах, не использующих HSTS, но не работает на сайтах HSTS. Как я могу сказать Chrome игнорировать HSTS? пример веб-сайта, использующего HSTS: https:/…
06 июл '22 в 16:00
0
ответов
Стандартная проблема с HTTPS WinServer 2019
Недавно установил Windows Server 2019 Standard (легальную и активированную) и перенес свой почтовый сервер на этот сервер. После того, как я закончил, я заметил, что не могу просматривать веб-страницы, если веб-сайт использует https. Ниже я прикрепи…
06 авг '20 в 16:33