linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen

Linux

1 Beiträge 1 Kommentatoren 68 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen.

Da ich die Tage, da mal richtig Probleme mit hatte, will ich hier mal ein paar wichtige Dinge dazu notieren. Als erstes Mal, eine sehr gute Webseite dazu wo alles sehr gut erklärt wird. Link (In englischer Sprache)

Tipps

HSTS

In Etappen max-age einstellen
```
max-age=300; includeSubDomains
max-age=604800; includeSubDomains
max-age=2592000; includeSubDomains
```
Das Setting
```
preload
```
unbedingt vermeiden, bis man sich 100% sicher ist, das alles funktioniert!

Firefox
```
about:config
```
Nach HSTS suchen und auf False stellen! Bitte nur zum Testen so lassen!

Chromium
```
chrome://net-internals/#hsts
```
Das soll hier nicht das ganze Thema beleuchten, sondern nur die wichtigsten Informationen bübdeln. Wer damit rumspielt, weiß im Normalfall ja, was er macht
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Debian Bookworm 12.8 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

87 Aufrufe

Niemand hat geantwortet
F

Firefox 122 als .deb Paket
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux firefox linux
1

0 Stimmen

1 Beiträge

136 Aufrufe

Niemand hat geantwortet
F

Debian Bookworm 12.2 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux debian kde
1

0 Stimmen

1 Beiträge

104 Aufrufe

Niemand hat geantwortet
F

Nextcloud - extrem lange Ladezeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud code linux
1

0 Stimmen

1 Beiträge

134 Aufrufe

Niemand hat geantwortet
F

Storage Box für den REST-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic davfs2 rest-server linux
1

0 Stimmen

1 Beiträge

140 Aufrufe

Niemand hat geantwortet
F

Debian Buster 10.7 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

212 Aufrufe

Niemand hat geantwortet
F

Thunderbird - Schriftgröße der Mailansicht dauerhaft ändern
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux thunderbird
1

0 Stimmen

1 Beiträge

182 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Desktop Integration
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud debian linux
1

0 Stimmen

1 Beiträge

262 Aufrufe

Niemand hat geantwortet

linux-nerds.org

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen

Tipps

HSTS

Firefox

Chromium