Recommended Posts

Att en kommande version av Internet Explorer skall stödja HTTP Strict Transport Security (HSTS) har varit känt en tid, bl.a. genom https://status.modern.ie/httpstricttransportsecurityhsts?term=hsts

 

Nyligen publicerades ett inlägg på IEBlog som bekräftar stöd för HSTS i IE och senare Project Spartan i Windows 10: 

Inte fem år för tidigt, men bättre sent än aldrig. ;)

 

IEBlog bekräftar även att Googles förladdningslista, med för närvarande drygt 1 500 förladdade domäner med läget force-https, används. Denna ”förladdning” (preload) av domäner är mycket värdefull, HSTS lämnar den allra första anslutningen till en HSTS-domän sårbar.¹ Det är nämligen först efter att en säker anslutning till en HSTS-domän har gjorts som webbläsaren vet att den endast skall ansluta säkert till den domänen i fortsättningen, under den tid som är angiven i HSTS-headern, och vanligen 180 dagar eller längre. Twitter har tagit i ordentligt, med hela 7 304 dagar (20 år).²

 

¹ https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Limitations

² https://spdycheck.org/#twitter.com

Edited by JoWa
Link to comment
Share on other sites

  • 4 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Similar Content

    • By Erik Holmquist
      Hej,  
      Jag får alltid dubbla mellanslag i webbformulär,  libreoffice.
      Typ överallt där jag skriver inlägg.
      Undrar om det är fel på mitt tangentbord eller om det ligger i Windows?
       
      Windows 10 Home
      Version 20H2
      Surfar med Chrome och Firefox 
      Mvh
      Erik Holmquist
    • By eklov
      Uppgraderade från Windows 7 till Windows 10. Jag har Office 2010 i maskinen. I en annan maskin har jag ännu Windows 7 med Office 2010. Det som ännu uppdateras är numera Office 2010. Det märker jag i Windows 7-maskinen. I Windows 10-maskinen märks det inte alls, och jag har försökt se hur uppgradera Office 2010 i den utan att hitta fram. Nu gör det inte så mycket, då jag skall göra en ren Windows 10-installation ändå. Men . . .  Vi har också en maskin med Windows 10 och Office 2019. Tittar jag på uppdateringshistoriken i den finns ingen uppdatering för Office alls! Skall det vara så? Kommer det inga uppdateringar till Office 2019? Om det gör det, hur uppdaterar man?
    • By Ängegärd
      HEjSann & hallå!!!

      Har problem med kameran i datorn. Den visar inte bild i något av alla de olika program (Zoom, Teams, Windows eget kamera program) jag har provat med. När jag kör igång något av dessa program tänds lampan som sitter bredvid kameran så jag vet att de är ingång med det blir ingen bild. Har tittat igenom inställningarna och kan inte se att något är fel. Men något har jag missat. Bifogar bilder på där jag tittat.

      Någon som har någon idée???


    • By JoWa
      Höstens Windows 10-utgåva är här.
      How to get the Windows 10 October 2020 Update What’s new in the Windows 10 October 2020 Update Ladda ned: https://www.microsoft.com/sv-se/software-download/windows10
    • By JoWa
      Filhanteraren (föregångaren till Utforskaren) i Windows 3.0 till Windows NT 4.0 finns nu för Windows 10, i Microsoft Store.
      Windows File Manager
      Utgiven av Microsoft, och källkoden finns på GitHub: https://github.com/microsoft/winfile
    • By JoWa
      I maj 2015 blev HTTP/2 (RFC 7540) klart, och nu arbetas det på HTTP/3.
      Tekniskt sett har arbetet pågått i flera år redan, men först den 18 december i år publicerades det första utkastet kallat Hypertext Transfer Protocol Version 3 (HTTP/3).
      Detta utkast, som har nummer 17, föregicks av utkast kallade Hypertext Transfer Protocol (HTTP) over QUIC. Och där har vi en beskrivning av HTTP/3. Det är HTTP över QUIC, något som redan används av Google och Cloudflare, och stöds av Chromium. HTTP/3 säkras med TLS 1.3, eller med nyare TLS-versioner i framtiden. Redan dagens implementeringar av QUIC använder TLS 1.3.
      QUIC, Quick UDP Internet Connections, är ett protokoll som först utvecklades av Google. De skrev första gången om det i juni 2013. UDP är User Datagram Protocol, som används i stället för TCP, Transmission Control Protocol, som annars används med HTTP.
      Utkast till specifikationer:
      Hypertext Transfer Protocol Version 3 (HTTP/3) QUIC: A UDP-Based Multiplexed and Secure Transport Using TLS to Secure QUIC Daniel Stenberg: HTTP/3
      Wikipedia: HTTP/3