2024

Исправление времени для HSTS

Функция HSTS у вас в настройках для веб-сайтов в панели ISP недоделана до конца, поскольку мой веб-сайт не проходит проверку через форму - https://hstspreload.org/ - это официальная форма заявки для подачи на предзагрузку по HTTPS (для всех браузеров от Chrome до Firefox). 

На официальном сайте написано, что вот так выглядит строка HSTS, которая проходит верификацию: 

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

т.е. параметр max-age должен указывать "2 года", а в панели ISP этот параметр нельзя редактировать и там указывается автоматически менее 2 лет, из-за этого мой сайт не проходит верификацию, если я включаю HSTS в вашей панели

26.10.2024 19:34

0
Добавлено в бэклог