Hetzner - DokuWiki

HSTS/ru
Artem (Diskussion | Beiträge)
(Die Seite wurde neu angelegt: „{{Languages}} HTTP Strict Transport Security (HSTS) это механизм безопасности для HTTPS-соединений, который защищ…“)
Zum nächsten Versionsunterschied →

Version vom 19. August 2019, 09:12 Uhr

HTTP Strict Transport Security (HSTS) это механизм безопасности для HTTPS-соединений, который защищает как от взлома шифрования соединения посредством атаки с понижением степени защиты, так и от атак путём присоединения посередине (Session Hijacking). Для этого сервер может сообщить при помощи заголовка HTTP-ответа Strict-Transport-Security браузеру пользователя, что в будущем на определенное время (max-age) используются только зашифрованные соединения для этого домена.

Чтобы установить HSTS-заголовок, в файле .htaccess необходимо указать следующее:

Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"


Как правило, HSTS всегда используется вместе с перенаправлением всех незашифрованных HTTP-вызовов на HTTPS. Для этого создайте файл .htaccess со следующим содержимым:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"


© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.