Histórico da Página
...
Valor | Descrição |
---|---|
0 (padrão) | Não gera o campo HTTP Strict Transport Security (HSTS) . |
1 | Gera o campo HTTP Strict Transport Security (HSTS) . |
Observações
- O campo
HTTP Strict Transport Security (HSTS)
do header de resposta do protocoloHTTP
, definido na RFC6797 - HTTP Strict Transport Security (HSTS), é um recurso de segurança que permite a sites informar os browsers de que aqueles somente deveriam ser acessados usandoHTTPS
, em vez deHTTP
; - Esta chave somente habilita a geração do campo
HSTS
, mas não garante sua inclusão no header do protocoloHTTP
: esta depende de uma regra de inclusão específica, definida na documentação desta chave; - O envio ou não da resposta de redirecionamento de
HTTP
paraHTTPS
peloAppServer
depende de outra regra de específica, definida na documentação da desta chave; - Esta chave está relacionada às chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer na seção
HTTP
do arquivo de configuração doAppServer
, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seçãoBALANCE_HTTP
do arquivo de configuração do servidorBroker
; - Caso o servidor
Broker
esteja em uso, a chave equivalente a esta, caso exista na seçãoBALANCE_HTTP
do arquivo de configuração do servidorBroker,
também deverá ser configurada, idealmente ambas com valores iguais; - Caso não habilitada, as chaves HSTSMaxAge, HSTSIncludeSubDomains e BrokerServer serão ignoradas na inclusão;
- Caso habilitada, o campo do header
HTTP
será gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS).
Formato do campo HSTS no header do protocolo HTTP
Conforme definido na RFC6797 - HTTP Strict Transport Security (HSTS), o campo HSTS será gerado no seguinte formato:
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas