Vlákno názorů k článku
HSTS preload vyžaduje nově platnost alespoň jeden rok
od peci1 - Takze Let's encrypt certifikaty jsou mimo hru?
-
Vůbec ne, to nemá nic společného s platností certifkátu.
Pokud začnete deklarovat HSTS preload, pak říkáte prohlížečům: ode dneška 1 rok vyžaduj na mé doméně HTTPS a nepovol HTTP. Je úplně jedno, jestli mezitím vyměníte certifikát třeba 100x, hlavně když bude celý rok doména na https. Pokud přidáte parametr include-subdomains, pak to platí i pro subdomény.
-
Cek (neregistrovaný)
Proc by mely? Tam se nepise nic o tom, ze by certifikaty mely mit platnost aspon rok, tam se ise, ze aspon rok po odebrani ze seznamu HSTS musi byt porad moznost chodit tam jenom po HTTPS, i dkyz to takhle neni napsano.
V seznamu HSTS podle me certifikaty nejsou, jenom seznam toho, kam prohlizec automaticky prehodi komunikaci na HTTPS, a max-age je doba, po kterou to muze mit nacacheovane (tedy to, ze tam ma lizt na cokoliv jenom na HTTPS).
ČLÁNKY DO MAILU