Recommended Posts

Att en kommande version av Internet Explorer skall stödja HTTP Strict Transport Security (HSTS) har varit känt en tid, bl.a. genom https://status.modern.ie/httpstricttransportsecurityhsts?term=hsts

 

Nyligen publicerades ett inlägg på IEBlog som bekräftar stöd för HSTS i IE och senare Project Spartan i Windows 10: 

Inte fem år för tidigt, men bättre sent än aldrig. ;)

 

IEBlog bekräftar även att Googles förladdningslista, med för närvarande drygt 1 500 förladdade domäner med läget force-https, används. Denna ”förladdning” (preload) av domäner är mycket värdefull, HSTS lämnar den allra första anslutningen till en HSTS-domän sårbar.¹ Det är nämligen först efter att en säker anslutning till en HSTS-domän har gjorts som webbläsaren vet att den endast skall ansluta säkert till den domänen i fortsättningen, under den tid som är angiven i HSTS-headern, och vanligen 180 dagar eller längre. Twitter har tagit i ordentligt, med hela 7 304 dagar (20 år).²

 

¹ https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Limitations

² https://spdycheck.org/#twitter.com

Länk till inlägg
Dela på andra webbplatser
  • 4 months later...

Arkiverat

Detta ämne är nu arkiverat och det går inte längre svara i det.

  • Liknande innehåll

    • Av JoWa
      Höstens Windows 10-utgåva är här.
      How to get the Windows 10 October 2020 Update What’s new in the Windows 10 October 2020 Update Ladda ned: https://www.microsoft.com/sv-se/software-download/windows10
    • Av JoWa
      Filhanteraren (föregångaren till Utforskaren) i Windows 3.0 till Windows NT 4.0 finns nu för Windows 10, i Microsoft Store.
      Windows File Manager
      Utgiven av Microsoft, och källkoden finns på GitHub: https://github.com/microsoft/winfile
    • Av JoWa
      I maj 2015 blev HTTP/2 (RFC 7540) klart, och nu arbetas det på HTTP/3.
      Tekniskt sett har arbetet pågått i flera år redan, men först den 18 december i år publicerades det första utkastet kallat Hypertext Transfer Protocol Version 3 (HTTP/3).
      Detta utkast, som har nummer 17, föregicks av utkast kallade Hypertext Transfer Protocol (HTTP) over QUIC. Och där har vi en beskrivning av HTTP/3. Det är HTTP över QUIC, något som redan används av Google och Cloudflare, och stöds av Chromium. HTTP/3 säkras med TLS 1.3, eller med nyare TLS-versioner i framtiden. Redan dagens implementeringar av QUIC använder TLS 1.3.
      QUIC, Quick UDP Internet Connections, är ett protokoll som först utvecklades av Google. De skrev första gången om det i juni 2013. UDP är User Datagram Protocol, som används i stället för TCP, Transmission Control Protocol, som annars används med HTTP.
      Utkast till specifikationer:
      Hypertext Transfer Protocol Version 3 (HTTP/3) QUIC: A UDP-Based Multiplexed and Secure Transport Using TLS to Secure QUIC Daniel Stenberg: HTTP/3
      Wikipedia: HTTP/3
    • Av JoWa
      En vecka och en dag efter att Windows 10 släpptes, gick det om Windows 8 i användning den 6 augusti, enligt StatCounter.
      Win7: 54,23 % Win8.1: 14,6 % WinXP: 10,1 % OS X: 8,04 % Win10: 3,59 % Win8: 3,42 % Unknown: 2,13 % WinVista: 1,87 % Linux: 1,54 % Chrome OS: 0,27 % Win2003: 0,12 % Win98: 0,03 % Win2000: 0,01 % WinCE: 0,01 % Other: 0,02 % Windows 10 gick om Vista den 1 augusti.   27 juli till 6 augusti: http://gs.statcounter.com/#desktop-os-ww-daily-20150727-20150806
    • Av JoWa
      I Windows 10 1703 (Creators Update) har Windows Defender ändrats en del, och fått namnet Windows Defender Antivirus.
      Den mest uppenbara förändringen är att när man klickar för att öppna programmet, öppnas Windows Defender Säkerhetscenter. Det gamla programfönstret tycks vara försvunnet, men det är det ej. Man kommer åt det genom att köra C:\Program Files\Windows Defender\MSASCui.exe.

      För några dagar sedan publicerade Microsoft en beskrivning av Windows Defender Antivirus i 1703: Windows Defender Antivirus cloud protection service: Advanced real-time defense against never-before-seen malware
      Och här om WDA i den kommande Windows 10 1709 (Fall Creators Update): What’s new in Windows Defender ATP Fall Creators Update | Announcing end-to-end security features in Windows 10
    • Av MrBigSpender
      Hej,
      Jag har en bärbar dator där jag har haft Windows 7 installerat med 2 olika användare.
      Den ena användaren skapades när jag installerade en relationsdatabas.
      Under Windows 7 har det fungerat utmärkt.
      Jag har loggat in på min vanliga användare kopplat till mitt Hotmail konto.
      Nu har jag uppdaterat till Windows 10 och efter det av installerat relationsdatabasen.
      Jag använder Office 365 som jag prenumererar på.
      Nu loggar jag ju in som vanligt i Windows 10 på det konto som jag har på Hotmail.
      När jag skriver ett dokument så sparas det dokumentet under användaren som relationsdatabasen skapade, VARFÖR?
      När jag tittar på hårddisken så finns den användaren kvar den under C:\Användare\<relationsdatabasens användare>
      När jag tittar i kontrollpanelen på Användare så kan jag inte se relationsdatabasens användare?
      Ägare på filerna blir också relationsdatabasens användare?
      Hur åtgärdar jag det här?
      Kan det ha något med användarprofiler att göra?