MS Admin

Uživatelské nástroje

Nástroje pro tento web

Historie:
iis:hsts

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
iis:hsts [22.01.2020 08:47] – [Úpravou souboru web.config] Ladislav Vojtíšekiis:hsts [Neznámé datum] (aktuální) – upraveno mimo DokuWiki (Neznámé datum) 127.0.0.1
Řádek 1: Řádek 1:
-====== Konfigurace HSTS na IIS ======+====== Konfigurace HSTS a automatický redirect na HTTPS v IIS ======
  
-HTTP Strict Transport Security (HSTS) je vlastnost webové stránky sdělit prohlížeči, že má se serverem komunikovat pouze přes zabezpečený protokol HTTPS a nikdy pomocí nezabezpečeného HTTP. Tímto nastavením je řešena zejména situace, kdy je uživatel přesměrováván z protokolu HTTP na zabezpečený HTTPS a právě v tomto okamžiku může být útočníkem přesměrován na stránku s podvrženýnm obsahem. HSTS je realizována HTTP záhlavím, které prohlížeči říká, že má používat pouze HTTPS a jak dlouho. Společně s HSTS je tedy nutné nastavit také [[iis/httpredirect|přesměrování HTTP požadavku na HTTPS]].\\ +HTTP Strict Transport Security (HSTS) je vlastnost webové stránky sdělit prohlížeči, že má se serverem komunikovat pouze přes zabezpečený protokol HTTPS a nikdy pomocí nezabezpečeného HTTP. Tímto nastavením je řešena zejména situace, kdy je uživatel přesměrováván z protokolu HTTP na zabezpečený HTTPS a právě v tomto okamžiku může být útočníkem přesměrován na stránku s podvrženýnm obsahem. HSTS je realizována HTTP záhlavím, které prohlížeči říká, že má používat pouze HTTPS a jak dlouho. Společně s HSTS je tedy nutné nastavit také přesměrování HTTP požadavku na HTTPS.\\ 
-Konfiguraci je možné provést dvěma způsoby: +\\ 
- +Konfiguraci je možné provést úpravou souboru web.configNa IIS v. 7+ je nutné mít nainstalovaný modul [[iis/urlrewrite|URL Rewrite]] a do souboru web.config dopsat příslušnou část níže uvedené konfigurace. Tato konfigurace zajistí jak odesílání potřebných HTTP záhlaví, tak přesměrování HTTP požadavků na HTTPS.
-===== Úpravou souboru web.config ===== +
- +
-Na IIS v. 7+ je nutné mít nainstalovaný modul [[iis/urlrewrite|URL Rewrite]] a do souboru web.config dopsat příslušnou část níže uvedené konfigurace. Tato konfigurace zajistí jak odesílání potřebných HTTP záhlaví, tak přesměrování HTTP požadavků na HTTPS.+
   <?xml version="1.0" encoding="UTF-8"?>   <?xml version="1.0" encoding="UTF-8"?>
   <configuration>   <configuration>
Řádek 34: Řádek 31:
        </system.webServer>        </system.webServer>
   </configuration>   </configuration>
- +\\ 
-=====Nastavení pomocí GUI===== +\\
- +
-====IIS v. 7/8==== +
- +
-Implementace HSTS na IIS v. 7/8 se realizuje přidáním specifických záhlaví: +
- +
-  * Spusťte správce služby IIS. +
-  * Vyberte svůj web +
-  * Vyberte ''HTTP Response Headers'' +
-  * V části ''Actions'' klikněte na ''Add'' +
-  * V dialogu ''Add Custom HTTP Response Header'' přidejte následující hodnoty: +
-    * Jméno: ''Strict-Transport-Security'' +
-    * Hodnota: ''max-age=15552001; includeSubDomains; preload'' +
- +
-HSTS musí být nastaveno pouze pro HTTPS, nesmí být nastaveno pro HTTP. V tomto scénáři je tedy nutné nastavit v IIS pro oba protokoly dva samostatné weby a na druhém z nich nastavit [[iis/httpredirect|přesměrování HTTP požadavků na HTTPS]].+
iis/hsts.1579682828.txt.gz · Poslední úprava: 22.01.2020 08:47 autor: Ladislav Vojtíšek
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki