Метка: https

HTTP Strict Transport Security

Серверное
Комментарии
HTTP Strict Transport Security

В теме перехода на https есть такой аспект, как HTTP Strict Transport Security (HSTS) — форсирование защищенного соединения. Это http-заголовок Strict-Transport-Security, указывающий броузеру установить защищенное соединение, даже если переход был по ссылке с указанием протокола http://. Предусмотрен стандартом RFC 6797.

Трудный переход на https

Серверное
Комментарии
https ssl

Наш сайт два дня лежал, после того как я перевел его на https. Давно собирался, но все оттягивал, предвидя возможные проблемы. В корень я положил файл .maintenance с содержимым «Сайт на техобслуживании. Зайдите позже» и упорно разбирался с причинами смешанного контента и циклических перенаправлений.