Come si esegue il test per Hsts?
Come si esegue il test per Hsts?
Anonim

Ci sono un paio di modi semplici controllare se la HSTS sta lavorando sul tuo sito WordPress. Puoi avviare Google Chrome Devtools, fare clic sulla scheda "Rete" e guardare la scheda delle intestazioni. Come potete vedere di seguito sul nostro sito web Kinsta, il HSTS valore: viene applicato "strict-transport-security: max-age=31536000".

Di conseguenza, come abilito Hsts?

Per abilitare HSTS per il tuo sito, devi avere un certificato SSL valido già installato e attivato. Se non lo fai, e tu abilitare HSTS in ogni caso, i visitatori non potranno accedere al tuo sito. Per abilitare HSTS per il tuo sito, segui questi passaggi: Utilizzando Plesk File Manager, vai alla radice dei documenti del tuo sito.

Inoltre, Google utilizza Hsts? ANDROID SICUREZZA Tutti i principali browser, inclusi Chrome, Safari, Internet Explorer ed Edge ora supportano HSTS . Il HSTS il lancio dovrebbe contribuire a di Google obiettivo di crittografare tutti i suoi prodotti e servizi. Oggi, circa l'80% delle richieste a di Google server utilizzo una connessione crittografata.

In questo modo, come faccio a sbarazzarmi di Hsts?

Cancellare HSTS in Chrome

  1. Apri Google Chrome.
  2. Individua il campo Query HSTS/PKP domain e inserisci il nome di dominio per il quale desideri eliminare le impostazioni HSTS.
  3. Infine, inserisci il nome del dominio nella sezione Elimina criteri di sicurezza del dominio e premi semplicemente il pulsante Elimina.

Che cos'è la politica Hsts?

HTTP Strict Transport Security ( HSTS ) è una sicurezza web politica meccanismo che aiuta a proteggere i siti Web dagli attacchi di downgrade del protocollo e dal dirottamento dei cookie. Il Politica HSTS viene comunicato dal server all'agente utente tramite un campo di intestazione di risposta HTTPS denominato "Strict-Transport-Security".

Consigliato: