- blogs:
- cles::blog
2016/12/04
HTTP Strict Transport Security (HSTS) に対応させてみた
firefox chrome msie httpd ssl rfc
遅ればせながらサイトを HTTP Strict Transport Security (HSTS) に対応させてみました。
HSTS とは httpd 側から特定のヘッダを送ることにより、ウェブブラウザに対して特定のドメインでは HTTP ではなく強制的に HTTPS を使わせる仕組みです。この仕組みの便利なところは、HTML の記述に左右されず、特定のドメイン単位で HTTPS を導入できるようになることです。
仕様については RFC 6797 で定められています。日本語の情報が良ければ Mozilla の「HTTP Strict Transport Security - Web セキュリティ | MDN」がわかりやすいと思います。
今回は単純に以下のようなヘッダを挿入しておきました。
Header set Strict-Transport-Security "max-age=31536000"
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8988
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112139)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110782)
3 . 年次の人間ドックへ(110377)
4 . 2023 年分の確定申告完了!(1つめ)(109924)
5 . 三菱鉛筆がラミーを買収(109823)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110782)
3 . 年次の人間ドックへ(110377)
4 . 2023 年分の確定申告完了!(1つめ)(109924)
5 . 三菱鉛筆がラミーを買収(109823)
cles::blogについて
Referrers
21830504
(W:0984 Y:2041 T:0984)
