linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen

Linux

1 Beiträge 1 Kommentatoren 92 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#1
HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen.

Da ich die Tage, da mal richtig Probleme mit hatte, will ich hier mal ein paar wichtige Dinge dazu notieren. Als erstes Mal, eine sehr gute Webseite dazu wo alles sehr gut erklärt wird. Link (In englischer Sprache)

Tipps

HSTS

In Etappen max-age einstellen
```
max-age=300; includeSubDomains
max-age=604800; includeSubDomains
max-age=2592000; includeSubDomains
```
Das Setting
```
preload
```
unbedingt vermeiden, bis man sich 100% sicher ist, das alles funktioniert!

Firefox
```
about:config
```
Nach HSTS suchen und auf False stellen! Bitte nur zum Testen so lassen!

Chromium
```
chrome://net-internals/#hsts
```
Das soll hier nicht das ganze Thema beleuchten, sondern nur die wichtigsten Informationen bübdeln. Wer damit rumspielt, weiß im Normalfall ja, was er macht
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

F

NodeBB - v3.7.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

131 Aufrufe

Niemand hat geantwortet
F

KDE neon Unstable Edition
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux kde linux plasma
6

2

0 Stimmen

6 Beiträge

399 Aufrufe

F

Heute Morgen beim mal die Testinstallation aktualisiert. 484 Pakete [image: 1700901047287-screenshot_20231125_092126.png] Nach dem Klicken auf Alle aktualisieren, startete der Rechner neu und installierte dann die Updates!? Holy Fuck, das erinnert mich an M$. Aber gut, KDE Neon soll ja auch nicht mein Hauptsystem werden.
F

EndeavourOS - ein Test
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux endeavouros linux
12

0 Stimmen

12 Beiträge

508 Aufrufe

F

Ich möchte aus Fairness Gründen hier festhalten, das die Probleme mit dem Standby in Endeavour vermutlich kein Problem der Distrubution sind. Bitte dazu folgenden Beitrag von mir lesen. https://linux-nerds.org/topic/1397/debian-bookworm-12-test/3
F

Manjaro KDE Plasma 21.2.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux manjaro
5

2

0 Stimmen

5 Beiträge

280 Aufrufe

F

Ok, geht nicht. Manjaro und ich werden leider keine Freunde. Da sind zu viele Dinge, die nicht besonders gut umgesetzt sind. Heute mal den Test gemacht und mein geliebtes Linux Mint Cinnamon installiert. Passwort für die Verschlüsselung nimmt anstandslos deutsche Sonderzeichen an WiFi geht auch nicht mit WPA3, man kann aber einfach auf WPA2 umstellen und das funktioniert. Damit endet dieser Versuch jetzt..
F

Mainline 5.11.x
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images linux rockpro64
1

0 Stimmen

1 Beiträge

275 Aufrufe

Niemand hat geantwortet
F

OpenWRT - Firmware Selektor
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux
1

1

0 Stimmen

1 Beiträge

263 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Kamils neuer 0.10.x Release
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64
1

1

0 Stimmen

1 Beiträge

256 Aufrufe

Niemand hat geantwortet
F

NAS - Cups & Sane
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

507 Aufrufe

Niemand hat geantwortet

linux-nerds.org

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen

Tipps

HSTS

Firefox

Chromium