Mit „hsts“ getaggte Nachrichten

qbi Computer and Network Security

Ich lese die Einträge zu #HSTS und weine leise.
https://bugs.chromium.org/p/chromium/issues/detail?id=527947#c17
!security #tls

Wednesday, 07-Sep-16 20:02:35 UTC von quitter.se
pztrn lnxw48

I'm not talking about CA system, which is obviously shitty and corruptioned. I'm talking about enforcing #HSTS (HTTP Scrict Transport Security) on application level, like enforcing it in PHP scripts (examples: GNU social, ownCloud). It forces …

Friday, 14-Aug-15 16:54:21 UTC von sn.pztrn.name im Zusammenhang
pztrn windigo

It is not a point to enforce #HSTS on application level, anyway.

Friday, 14-Aug-15 16:46:02 UTC von sn.pztrn.name im Zusammenhang
pztrn

What a fuck... Why do every script enforces #HSTS? What about if I want to install it somewhere on LAN with self-signed certificate??? Shouldn't HSTS be a WEBSERVER prerogative instead of application? >.< #killThoseBitches #mmnDontTakeItPersonally

Friday, 14-Aug-15 16:29:56 UTC von sn.pztrn.name im Zusammenhang
pztrn Former Bob Jonkman -- Please use the new server at https://gs.jonkman.ca

Strange, because #curl says there is no #hsts header...

Sunday, 26-Jul-15 19:41:38 UTC von sn.pztrn.name im Zusammenhang

Feeds

1w6 uRPG ist ein Mikrobloggingdienst von Arne (Drak) Babenhauserheide. Es wird mit der Mikrobloggingsoftware StatusNet (Version 1.1.1-release) betrieben, die unter der GNU Affero General Public License erhältlich ist. The running version includes the patches from draketo.de/proj/statusnet-patches.

Alle Inhalte und Daten von 1w6 uRPG sind unter der Creative Commons Attribution 3.0 Lizenz verfügbar.