JoWa Postad Februari 21, 2015 Dela Postad Februari 21, 2015 (redigerade) Att en kommande version av Internet Explorer skall stödja HTTP Strict Transport Security (HSTS) har varit känt en tid, bl.a. genom https://status.modern.ie/httpstricttransportsecurityhsts?term=hsts Nyligen publicerades ett inlägg på IEBlog som bekräftar stöd för HSTS i IE och senare Project Spartan i Windows 10: HTTP Strict Transport Security comes to Internet ExplorerInte fem år för tidigt, men bättre sent än aldrig. IEBlog bekräftar även att Googles förladdningslista, med för närvarande drygt 1 500 förladdade domäner med läget force-https, används. Denna ”förladdning” (preload) av domäner är mycket värdefull, HSTS lämnar den allra första anslutningen till en HSTS-domän sårbar.¹ Det är nämligen först efter att en säker anslutning till en HSTS-domän har gjorts som webbläsaren vet att den endast skall ansluta säkert till den domänen i fortsättningen, under den tid som är angiven i HSTS-headern, och vanligen 180 dagar eller längre. Twitter har tagit i ordentligt, med hela 7 304 dagar (20 år).² ¹ https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Limitations ² https://spdycheck.org/#twitter.com Redigerad Maj 21, 2016 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Juli 16, 2015 Författare Dela Postad Juli 16, 2015 I juni fick IE11 i Windows 7 och 8.1 stöd för HSTS: HTTP Strict Transport Security comes to Internet Explorer 11 on Windows 8.1 and Windows 7 Internet Explorer 11 adds support for HTTP Strict Transport Security standard Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.