HTTPS i HTTP Strict Transport Security (HSTS)

Blog: Peđina beležnica, 06.Feb.2018, 18:00   (ažurirano 02.Apr.2020.)

HTTPS i HTTP Strict Transport Security (HSTS)

Izvor: https://pedja.supurovic.net/https-i-http-strict-transport-security-hsts

Od nedavno su vlasnici i administratori sajtova prinuđeni da sajtove prebacuju na HTTPS protokol zbog pretnji Gugla (Google) i Hroma (Chrome)  da će da kažnjavaju sajtove koji nisu na šifrovanom protokolu.
Kada na server instalirate sertifikat i podesite HTTPS protokol tako da je sajt normalno vidljiv i kada se na njega dođe korišćenjem ovog sigurnosnog protokola, neophodno je da server podesite tako da korisnike koji dođu preko običnog HTTP preusmerite na HTTPS.

Zavisno od samog sajta, i servera na kome se nalazi, ovo se može obezbediti na više načina. Najuobičajeniji je da se u .htaccess podesi redirekcija koja sav pristup preusmerava na HTTPS. […]
[ ... vidi ceo članak ... ]
Related posts: Koliko je siguran PHP na vašem veb serveru? Napredni URL rewriting: zaobilaženje pravila u .htaccess datoteci i password protection nezavisnih direktorijuma Veb čitači keširaju 301 i 303 redirekcije!

Nastavak na Peđina beležnica...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Peđina beležnica. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Peđina beležnica. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.