Certbot: Tambahkan opsi konfigurasi otomatis H̶S̶T̶S̶ &̶ HPKP

Dibuat pada 24 Nov 2015 · 4Komentar · Sumber: certbot/certbot

Yang ini adalah permintaan fitur atau sebenarnya permintaan komentar.

Saya ingin melihat tanda untuk konfigurasi otomatis Keamanan Transportasi Ketat HTTP & Penyematan Kunci Publik HTTP untuk Apache dan nginx di versi klien _letsencrypt_ yang akan datang.

Selain itu, saya pikir masuk akal untuk memperkenalkan opsi untuk mengarahkan ulang pengguna secara permanen dari HTTP vHost ke HTTPS vHost (idealnya dengan header HSTS) untuk memastikan bahwa vHost diakses melalui HTTPS.

Sebagai contoh, bendera berikut dapat digunakan untuk tujuan ini:

--use-hsts - Gunakan HSTS di vHost
--hsts-age=n - Setel usia HSTS ke n
--hsts-include-subdomains - Berlaku juga di subdomain

--use-hpkp - Gunakan Penyematan Kunci Publik HTTP
--hpkp-report-uri=URI - Setel URI Laporan HPKP
--hpkp-override-age=n - Ganti usia pin
--hpkp-include-subdomains - Terapkan HPKP pada subdomain

security enhancements

Sumber

DatanoiseTV

👍2

Komentar yang paling membantu

Kami sudah memiliki permintaan tarik untuk --hsts, #1395. HPKP sangat berbahaya dan kami tidak akan menambahkan bentuk dukungan apa pun untuk itu tanpa banyak perhatian, pengujian, dan pengalaman lapangan terlebih dahulu.

pde pada 24 Nov 2015

👍2

Semua 4 komentar

Itu sebenarnya ide yang sangat bagus. +1.

TheNavigat pada 24 Nov 2015

pde pada 24 Nov 2015

👍2

PR #1395 menyertakan mekanisme penempatan header-http yang sangat kasar (misalnya menetapkan waktu usia maksimum yang konstan) yang tidak akan digunakan lagi untuk yang lebih serbaguna.

sagi pada 25 Nov 2015

Jadi, Certbot sekarang memiliki cara untuk membantu menyiapkan HSTS untuk Anda. Saya yakin kami tidak akan melakukan pekerjaan berkelanjutan untuk meningkatkan dukungan HPKP sekarang karena keputusan Google untuk menghentikan teknologi tersebut. :-(