alh Posted April 20, 2017 Share Posted April 20, 2017 Serait-il possible de déployer HSTS sur le manager (et éventuellement les autres services de la nouvelle galaxie yulpa.io : forum, travaux, site vitrine, blog, etc.) comme s'était le cas avec web4all.fr ? La cerise sur le gateau serait le support de HPKP (bien que parfois un peu casse geule) Link to comment Share on other sites More sharing options...
Administrators Aurélien PONCINI Posted April 20, 2017 Administrators Share Posted April 20, 2017 Bonjour, j'ai renommé le sujet vu qu'il ne concerne pas que le manager mais tous les outils. Pour le moment ce n'est pas prévu, nous avons eu beaucoup trop de problème avec le HSTS sur *.web4all.fr et avons très vite regretté sa mise en place. Nous verrons éventuellement pour le mettre mais par FQDN, plus sur l'ensemble du domaine. Link to comment Share on other sites More sharing options...
alh Posted April 20, 2017 Author Share Posted April 20, 2017 (edited) Concernant HSTS, il y a plusieurs options possibles : juste pour le domaine/sous-domaine correspondant, pour le domaine/sous-domaine et les sous-domaines, avec preloading... Je ne pense pas que un HSTS du type Strict-Transport-Security: max-age=63072000 vous posera des problèmes pour les applis déjà accessibles par HTTPS, il n'y pas pas de preloading possible et il n'y a pas d'implication des sous-domaines... éventuellement un Strict-Transport-Security: max-age=63072000; includeSubDomains si tous les sous domaines HTTP de yulpa.io s(er)ont accessibles en HTTPS Edited April 20, 2017 by alh Link to comment Share on other sites More sharing options...
Administrators Aurélien PONCINI Posted April 20, 2017 Administrators Share Posted April 20, 2017 Ce qui est sûr c'est que la pire erreur que nous ayons faite est de le mettre sur tous les sous-domaines. En effet on pourrait le remettre sur certains éléments sans preloading et sans tous les sous-domaines. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now