Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Segurança: Habilitando o HSTS no Apache e Nginx

Enviado por Alexandro Silva (alexoslabsΘgmail·com):

“O HTTP Strict Transport Security ou HSTS (RFC 6797) é um novo padrão de segurança SSL aprovado recentemente pelo IETF. Ele traz diversas melhorias para o SSL como forçar a utilização do HTTPS impedindo que sites sejam acessados usando o protocolo HTTP ou que partes do código de um site que está usando HTTPS seja executado em servidores usando o HTTP entre outras.” [referência: blog.alexos.com.br]

• Publicado por Augusto Campos em 2012-11-27

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Ironmaniaco (usuário não registrado) em 27/11/2012 às 9:14 am

    http://www.networkworld.com/news/2012/072512-blackhat-ylonen-261134.html

    …”But what if anything could replace the SSL certificate infrastructure?

    For consumers in the short term, no. But SSH is an option, especially for automation. It would require an extension to SSH. I actively proposed it to replace SSL 15 years ago but I was basically railroaded at the IETF by Microsoft and Sun! “…

    ———————–

    Pensar que hoje em dia poderiamos ter algo muito mais simples(e talvez seguro) que esta estrutura de Unidades Certificadoras se o ssh fosse o padrão como camada de segurança para o http.

    Quanto a matéria: Bom saber que os 2 servidores web opensource se adequaram rápido a tal RFC que é bem recente :)

Este post é antigo (2012-11-27) e foi arquivado. O envio de novos comentários a este post já expirou.