Certbot: أضف خيار التكوين التلقائي H̶S̶T̶S̶ ̶ & ̶ HPKP
هذا واحد هو طلب ميزة أو في الواقع طلب للتعليقات.
أرغب في رؤية علامات التكوين التلقائي لـ HTTP Strict Transport Security & HTTP Public Key Pinning لـ Apache و nginx في الإصدارات المستقبلية من عميل _letsencrypt_.
علاوة على ذلك ، أعتقد أنه سيكون من المنطقي تقديم خيار لإعادة توجيه المستخدم بشكل دائم من مضيف HTTP إلى HTTPS vHost (بشكل مثالي مع رأس HSTS) لضمان الوصول إلى vHost عبر HTTPS.
على سبيل المثال ، يمكن استخدام العلامات التالية لهذا الغرض:
--use-hsts - استخدم HSTS في مضيف vHost
--hsts-age=n - اضبط عمر HSTS على n
--hsts-include-subdomains - ينطبق أيضًا على المجالات الفرعية
--use-hpkp - استخدم تثبيت المفتاح العام لـ HTTP
--hpkp-report-uri=URI - تعيين عنوان URI لتقرير HPKP
--hpkp-override-age=n - تجاوز عمر الدبوس
--hpkp-include-subdomains - تطبيق HPKP على المجالات الفرعية
DatanoiseTV
ال 4 كومينتر
هذه في الواقع فكرة جيدة جدا +1.
TheNavigat
في ٢٤ نوفمبر ٢٠١٥
لدينا بالفعل طلب سحب لـ --hsts، # 1395. HPKP خطير للغاية ولن نضيف أي شكل من أشكال الدعم له بدون قدر كبير من العناية والاختبار والخبرة الميدانية أولاً.
pde
في ٢٤ نوفمبر ٢٠١٥
يتضمن PR # 1395 آلية وضع رأس http بدائية جدًا (على سبيل المثال ، تحدد وقتًا أقصى ثابتًا للعمر) والتي سيتم إهمالها لآلية أكثر تنوعًا.
sagi
في ٢٥ نوفمبر ٢٠١٥
لذلك ، لدى Certbot الآن طريقة للمساعدة في إعداد HSTS لك. أعتقد أننا لن نقوم بعمل مستمر لتحسين دعم HPKP الآن بسبب قرار Google بإيقاف التكنولوجيا. :-(
schoen
في ١٠ ديسمبر ٢٠١٨
القضايا ذات الصلة
darkworks
·
3تعليقات
DirkWolthuis
·
3تعليقات
LouWii
·
4تعليقات
GEEK-WALKER
·
3تعليقات
SlavikCA
·
3تعليقات
التعليق الأكثر فائدة
لدينا بالفعل طلب سحب لـ --hsts، # 1395. HPKP خطير للغاية ولن نضيف أي شكل من أشكال الدعم له بدون قدر كبير من العناية والاختبار والخبرة الميدانية أولاً.