HSTS Strict Transport Security: include il dominio di base

5

Ho configurato il mio server web Apache per utilizzare la sicurezza del trasporto rigorosa HSTS.

Se il mio dominio è example.com, la maggior parte delle persone visita il mio sito Web attraverso il sottodominio www.example.com. Pertanto, la sicurezza del trasporto rigorosa è richiesta solo per www.example.com e i relativi sottodomini. Purtroppo non è necessario per example.com stesso e sottodomini diversi da www.

Esiste un modo per configurare che sia richiesta anche la sicurezza di trasporto rigorosa per il dominio di esempio (di livello superiore) example.com, se un utente visita il sottodominio www.example.com?

L'unica (brutta) soluzione che ho trovato finora è caricare alcuni contenuti (ad esempio un'immagine) da example.com inserendo un link assoluto link nel sito Web.

    
posta user96288 07.01.2016 - 20:18
fonte

1 risposta

2

Non è un brutto modo. Ma un modo migliore sarà utilizzare il sistema di precarico: link

    
risposta data 17.01.2016 - 16:00
fonte

Leggi altre domande sui tag