Tag: HSTS
Quiero habilitar el encabezado HSTS para mi servidor lighttpd. Según este artículo (https://www.cyberciti.biz/faq/lighttpd-setup-hsts-http-strict-transport-security/), el encabezado HSTS se establece, pero puedo ver que el servidor envía este encabezado incluso en respuestas a través de HTTP (transporte no seguro). Como se especifica en el RFC 6797: Un host HSTS NO DEBE incluir . . . Read more
No puedo acceder al dominio google.com y a todos sus subdominios, lleva así durante 2 días, no tengo idea de qué se debería haber hecho, he intentado lo siguiente: Borrar la caché del certificado SSL Borrar los datos del navegador Usar la navegación privada Cambiar tanto el DNS de Google . . . Read more
Tengo una aplicación de Spring Boot. Me gustaría habilitar HSTS. Agregué la configuración documentada a mi SecurityConfiguration (ver abajo), pero el encabezado HSTS no aparece. ¿Qué estoy haciendo mal? @Slf4j @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.headers() . . . Read more