Histórico da Página
...
- O campo
HTTP Strict Transport Security (HSTS)
do header de resposta do protocoloHTTP
, definido na RFC6797 - HTTP Strict Transport Security (HSTS), é um recurso de segurança que permite a sites informar os browsers de que aqueles somente deveriam ser acessados usandoHTTPS
, em vez deHTTP
; - Esta chave somente habilita a geração do campo
HSTS
, mas não garante sua inclusão no header do protocoloHTTP
: esta depende de uma regra de inclusão específica, definida na documentação desta chave; - O envio ou não da resposta de redirecionamento de
HTTP
paraHTTPS
peloAppServer
depende de outra regra de específica, definida na documentação da desta chave; - Esta chave está relacionada às chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer na seção
HTTP
do arquivo de configuração doAppServer
, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seçãoBALANCE_HTTP
do arquivo de configuração do servidorBroker
; - Caso o servidor
Broker
esteja em uso, a chave equivalente a esta, caso exista na seçãoBALANCE_HTTP
do arquivo de configuração do servidorBroker,
também deverá ser configurada, idealmente ambas com valores iguais; - Caso não habilitada, as chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer serão ignoradas na inclusão;
- Caso habilitada, o campo do header
HTTP
será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS).
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas