Strict Transport Security(HSTS)のプリロード
Strict Transport Security(HSTS) を使用するようにWebサーバーを構成しました。
私は多かれ少なかれ このマニュアル のような構成を使用しました。
しかし、 Qualys SSL LABS でテストを実行すると、SSLレポートに次のように表示されます。
これらのブラウザに対してHSTSプリロードを実行しないとレポートに記載されているのはなぜですか。
ない:Chrome Edge Firefox IE Tor
どうすればこれを変更できますか?私はこれを別のウェブサイトで見たので、それは可能であるはずです:
HSTSプリロードは、Chrome、Firefox、Safari、IE 11、およびEdgeはHTTPSのみ)にハードコードされているサイトのリストです。
ドメインをHSTSプリロードリストに含めることができます https://hstspreload.appspot.com/
続きを見る:
HSTS Firefoxのプリロード
HTTP Strict TransportSecurityはWindows8.1およびWindows7のInternetExplorer 11に付属しています