Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-09-2015, 14:49 door maboc

Door Anoniem: Heb geen ervaring met Apache, maar even simpel gezegd dacht ik dat in het algemeen bij gebruik van HSTS de hele hostserver achter hetzelfde IP-adres (alleen maar) ssl-enabled moet zijn. Anders werkt het niet. Voor wat betreft self signed certificates bij HSTS: zie paragraaf 11.3 van RFC6797: http://tools.ietf.org/html/rfc6797 Goeroehoedjes Met deel een (1) van je schrijven ben ik het niet geheel eens. Juist als je ook nog de mogelijkheid hebt om niet-ssl verkeer te gebruiken, wordt het interessant om iets als HSTS in te zetten (waarmee langzaam alle niet-SSL/TLS van je site verdwijnt) Snel even die rfc doorgelezen (uh...nouja...alleen 11.3). Ik denk inderdaad dat het met mijn huis/tuin en keuken opzet (lees self signed certificate) te maken heeft. Ik ga die rfc maar eens even goed lezen. Dank voor je input.

Beschrijf je klacht (Optioneel):

captcha