HSTS(HTTP Strict Transport Security)についてまとめる - Qiita
はじめに セキュリティの重要性が増してくる昨今、Webサイトにも様々なセキュリティ強化の規格が策定されています。 その中でも、対応サイトが増えているように感じるHSTS(HTTP Strict Transport Security)についてまとめました。 HSTS(HTTP Strict Transport Security)とは? HTTPレスポンスヘッダにHSTSに関する事項を記載することで、指定した有効期間内はブラウザ(ユーザエージェント)が同一ドメインにアクセスする際はTLSによる通信を強制する仕組みです。 つまり、HTTPでアクセスしようとしても、ブラウザが「このドメインはHTTPSでアクセスするドメインだ!」と覚えていてくれて、HTTPSでリクエストを送ってくれるということですね。 HSTS(HTTP Strict Transport Security)はRFC6797で規定さ
IIS で HSTS (HTTP Strict Transport Security) を有効にする (IIS - Internet Information Service Tips)
IIS で HSTS (HTTP Strict Transport Security) を有効にする手順を紹介します。 手順 [インターネット インフォメーション サービス (IIS) マネージャー]を起動します。下図のウィンドウが表示されます。左側のツリービューでHSTSを有効にするサイトをクリックして選択します。 右側の[機能ビュー]の[HTTP 応答ヘッダー]をダブルクリックします。 [HTTP 応答ヘッダー]画面が表示されます。右側の[操作]パネルの[追加...]リンクをクリックします。 [カスタム HTTP 応答ヘッダーの追加]ダイアログが表示されます。 [カスタム HTTP 応答ヘッダーの追加]ダイアログの[名前]テキストボックスに を入力します。今回はテストのため3600秒=1時間の設定にするため、"max-age=3600"を入力します。 設定ができたら[OK]ボタンをクリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
