Názory k článku
Google začíná nasazovat HSTS

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

1. 8. 2016 10:40

lazywriter (neregistrovaný)

Není náhodou nějaké pravidlo (i v Chomym), že musí být doba expirace xxx dní, aby HSTS neignoroval?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 10:45

Petr Krčmář

Nic takového ve standardu není, max-age může být klidně nastaveno na nulu. Jen v případě, že chcete mít doménu zařazenou v seznamech preloaded domén (jsou součástí prohlížečů), je podmínkou nastavení alespoň 18 týdnů (10886400 sekund).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 8. 2016 16:35

lazywriter (neregistrovaný)

Jo, to bylo ono. Tušil jsem, že tam byl nějaký termín, ale už zapomněl jaký a proč. Děkuji za připomenutí.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 10:47

Ondřej Caletka

Zlatý podporovatel

Myslím, že takové pravidlo je jen v SSL labs pro získání hodnocení A+. Jinak by v té hlavičce ani nemusela být volba max-age, ale jen flag ignore-this-header ;)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 10:42

Ondřej Caletka

Zlatý podporovatel

Další hřebíček do rakve captive portálů.

Ale zdá se, že STS hlavičku posílají jen vybraným user-agentům. Třeba takový curl nebo wget (který HSTS podporuje!) ji nedostane.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 11:16

Ondřej Novák

Většina zařízení umí správně udělaný captive portál detekovat (udělají http někam ven). Takže jen další hřebíček do rakve špatně udělaných captive portálů (to je jen dobře)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 19:01

Lol Phirae (neregistrovaný)

A čo si představujete pod takým pojmom "správně udělaný captive portál", pán Novák?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 21:23

Starous (neregistrovaný)

můžete mi prosím objasnit co znamená captive portál ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 21:48

Milan Keršláger

Zachycující stránka, která se zobrazí, než se dostanete na žádanou webovou adresu. Obvykle přihlašovací obrazovka, ale může to být i "citát dne", reklama atp.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 17:49

levneelektro.cz (neregistrovaný)

A jak to v praxi (ne)funguje si muzete zkusit v chrome na levneelektro.cz ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 20:51

karlik (neregistrovaný)

A k čemu že je to https dobré, když certifikáty vydává kdejaký jouda - jak mám těm orgánům věřit?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 8. 2016 22:25

Filip Jirsák

Stříbrný podporovatel

HTTPS certifikát vydává vždy nějaká certifikační autorita. Kterým certifikačním autoritám budete věřit je vaše volba.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 8. 2016 16:50

karlik (neregistrovaný)

Jak to může být má volba, když jsou napevno nastavené třeba ve Firefoxu, to mám používat links?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 8. 2016 17:31

Filip Jirsák

Stříbrný podporovatel

Nemusíte používat Links. Můžete používat originální Firefox, ve kterém uživatel může seznam certifikačních autorit libovolně upravovat. Asi používáte nějakou upravenou verzi Firefoxu, když ten seznam máte napevno.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Názory k článku Google začíná nasazovat HSTS

Dále u nás najdete

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Proč přichází éra suverénních datových center?

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Přehled změn v důchodech, které začnou platit v roce 2026

Pojišťovny přispějí na bílé plomby. Jednou za dva roky na každý zub

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

České investiční fondy sní americký sen

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Nevymknou se vládní investice do IT kontrole?

Kdy se hodí a jak funguje prodloužená záruka

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Google do Androidu přidává další várku pozoruhodných novinek

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Co nového přináší Securitytrends 4/2025?

AI vyhledávání: hrozí zánik důvěryhodných zdrojů?

Názory k článku
Google začíná nasazovat HSTS