Certbot: HPKP 자동 구성 옵션 추가

에 만든 2015년 11월 24일 · 4코멘트 · 출처: certbot/certbot

이것은 기능 요청 또는 실제로 의견을 요청하는 것입니다.

_letsencrypt_ 클라이언트의 향후 버전에서 Apache 및 nginx에 대한 HTTP Strict Transport Security 및 HTTP 공개 키 고정 의 자동 구성 플래그를 보고 싶습니다.

또한 사용자를 HTTP vHost에서 HTTPS vHost(이상적으로는 HSTS 헤더 사용)로 영구적으로 리디렉션하는 옵션을 도입하여 vHost가 HTTPS를 통해 액세스되도록 하는 것이 합리적이라고 생각합니다.

예를 들어 다음 플래그를 이 용도로 사용할 수 있습니다.

--use-hsts - vHost에서 HSTS 사용
--hsts-age=n - HSTS 연령을 n으로 설정
--hsts-include-subdomains - 하위 도메인에도 적용

--use-hpkp - HTTP 공개 키 고정 사용
--hpkp-report-uri=URI - HPKP 보고서 URI 설정
--hpkp-override-age=n - 핀 수명 무시
--hpkp-include-subdomains - 하위 도메인에 HPKP 적용

security enhancements

출처

DatanoiseTV

👍2

가장 유용한 댓글

--hsts, #1395에 대한 pull 요청이 이미 있습니다. HPKP는 매우 위험하며 먼저 엄청난 관심, 테스트 및 현장 경험 없이는 HPKP에 대한 지원을 추가하지 않을 것입니다.

pde 에 2015년 11월 24일

👍2

모든 4 댓글

그것은 실제로 매우 좋은 생각입니다. +1.

TheNavigat 에 2015년 11월 24일

pde 에 2015년 11월 24일

👍2

PR #1395에는 보다 다양한 기능을 위해 더 이상 사용되지 않는 매우 조잡한 http 헤더 배치 메커니즘(예: 일정한 최대 수명 시간 설정)이 포함되어 있습니다.

sagi 에 2015년 11월 25일

따라서 Certbot은 이제 HSTS를 설정하는 데 도움을 줄 수 있습니다. HPKP 지원을 더 이상 사용하지 않기로 한 Google의 결정으로 인해 현재 HPKP 지원 개선에 대한 지속적인 작업을 수행하지 않을 것이라고 생각합니다. :-(

schoen 에 2018년 12월 10일

🎉1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Certbot: HPKP 자동 구성 옵션 추가

가장 유용한 댓글

모든 4 댓글

관련 문제